Adobe phát hành bản vá lỗi khẩn cấp cho Flash Player

Adobe mới phát hành vá hai lỗi khẩn cấp liên quan tới những lỗ hổng an ninh trong Flash Player . Những lỗ hổng chưa vá trong Flash Player có thể cho phép tin tặc chiếm quyền điều khiển của hệ thống  .

Adobe cho biết lỗi này ảnh hưởng tới nhiều nền tảng  bao gồm Flash Player 11.1.102.62 và những phiên bản trước đó trên Windows, Macintosh, Linux và Solaris ; Adobe Flash Player 11.1.115.6 và những phiên bản trước cho Android 4.x ; và Adobe Flash Player 11.1.111.6 và những phiên bản trước cho Android 3.x và 2.x. 

Adobe nói rằng chưa thấy bất kì những cuộc tấn công nào đang diễn ra mà khai thác lỗi mới phát hiện và khách hàng được khuyên nên vá lỗi hệ thống  trong 30 ngày .

Tin tặc thường tìm ra những lỗ hổng bảo mật trong Flash , và những sản phẩm khác của Acrobat . Ví dụ lỗi Adobe Flash được vá trong tháng trước đã bị khai thác để tấn công có chủ đích , tin tặc cố gắng lôi kéo nạn nhân mở những file Word độc hại chứa những công cụ để khai thác lỗi Flash .

Adobe cảnh báo một trong những cuộc tấn công mới đây có chứa mã độc khi lôi kéo người dùng tải một file MP4 trong một bức thư có tiêu đề liên quan tới chương trình nguyên tử và dầu khí của Iran có đính kèm file Word độc hại . Nếu nạn nhân ở file Word này thì mã Flash bên trong sẽ tải một file MP4 từ máy chủ từ xa . File này có chứa đoạn mã để khai thác lỗi của Flash .