Lỗi Flash mở cửa hậu cho tin tặc

Một lỗi bảo mật trong ứng dụng Adobe Flash có thể rộng mở cửa hậu (backdoor) để tin tặc xâm nhập vào hệ thống. Lỗi đã được Adobe xác nhận.

Ảnh minh họa: Internet

Lỗi ảnh hưởng từ phiên bản Adobe Flash Player 10.0.45.2 trở về trước trên tất cả các nền tảng hệ điều hành bao gồm Windows, Mac hay Linux. Nguy hiểm hơn là lỗi cũng được tìm thấy trên ứng dụng xem file PDF là Adobe Reader và Acrobat 9.x. Tuy nhiên, Adobe Reader và Acrobat 8.x lại không bị đe dọa bởi lỗi này.

Khi bị khai thác, lỗi có thể dẫn đến nguyên nhân gây ra tình trạng treo ứng dụng của Adobe nhưng đồng thời cho phép tin tặc điều khiển máy tính.

Hiện tại các cuộc tấn công khai thác lỗi này vẫn chưa bùng nổ. Tuy nhiên, các hãng bảo mật lẫn Trung tâm Ứng cứu máy tính khẩn cấp Mỹ (US-CERT) đều lên tiếng cảnh báo về lỗi được đánh giá ở mức độ “cực kỳ nguy hiểm” này.

Người dùng Adobe Reader và Acrobat 9.x được khuyến cáo xóa bỏ, đổi tên hoặc khóa quyền truy xuất của tập tin “authplay.dll” có trong Adobe Reader và Acrobat vốn được dùng để hỗ trợ trình diễn những nội dung Flash được nhúng trong tập tin PDF.

Nếu có cài đặt Adobe Reader hay Acrobat 9.x trên máy tính dùng hệ điều hành Windows, bạn đọc có thể tìm vị trí tập tin “authplay.dll” tại:

C:Program FilesAdobeReader 9.0Readerauthplay.dll (đối với Adobe Reader)
– C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll (đối với Adobe Acrobat).

Lưu ý: đường dẫn có thể thay đổi tùy theo phân vùng ổ đĩa cài đặt Windows.

Ngoài ra, phiên bản thử nghiệm Adobe Flash Player 10.1 RC cũng tránh được lỗi “cửa hậu” này. Bạn đọc có thể tải về cài đặt tại đây và plugin cho trình duyệt Internet Explorer tại đây.

Từ năm 2009 đến nay, 2 ứng dụng miễn phí của Adobe là Flash Player và Reader luôn là mồi thơm mà các tin tặc nhắm đến do cả 2 đều được cài đặt trong hầu hết các máy tính trên thế giới. Các lỗi bảo mật từ Adobe Flash Player lẫn Adobe Reader đều có mức độ nguy hiểm cao do phạm vi ảnh hưởng rộng lớn.

Theo thống kê của Symantec, các tập tin PDF nhúng mã độc đang là mối nguy hại lớn chiếm gần 50% tỉ lệ tấn công trên nền tảng web, nhắm đến các đối tượng người dùng không cập nhật phiên bản mới cho những ứng dụng của mình. Bảng báo cáo về nguy cơ bảo mật thông tin trong quý 1-2010 của Kaspersky Lab cũng cho thấy Adobe thuộc hàng tốp mục tiêu của tin tặc và đại đa số người dùng máy tính đều chưa cập nhật phiên bản vá lỗi mới nhất cho các sản phẩm Adobe.

Nguồn: tuoitre.vn

Share on facebook
Share on twitter
Share on linkedin