Adobe vừa đưa ra cảnh báo về lỗi bảo mật 0-day trong Flash Player, và khuyên người dùng cẩn thận với file Excel có nhúng kèm Flash gửi kèm theo email.



Nếu khai thác thành công lỗ hỗng này có thể gây sự cố cho ứng dụng và tạo điều kiện cho kẻ tấn công kiểm soát hệ thống.
Ngoài ra, lỗ hổng này cũng được xác nhận là có ảnh hưởng đến thành phần auth.dll của Adobe Reader và Adobe Acrobat X. Hãng cho biết: “Chúng tôi đang trong quá trình hoàn thiện bản vá sửa lỗi bảo mật cho Flash Player 10.x và các phiên bản cũ hơn trên Windows, Mac, Linux, Solaris, Android. Kèm theo đó là bản cập nhật cho Adobe Acrobat X (10.0.1) và các phiên bản cũ hơn như 10.x, 9.x dành cho hệ điều hành Windows, Mac, cũng như Adobe Reader 9.4.2 và phiên bản 9.x cũ hơn. Thời gian hoàn thành sẽ nằm trong tuần lễ từ 21/3/2011.”
Tuy nhiên, bản vá lỗi cho Reader X trên Windows sẽ không được phát hành cho đến ngày 14/6/2011. Do vậy, trong thời gian này, người dùng nên tận dụng chế độ Protected mode trong Adobe Reader X để hạn chế bị tấn công do lỗi bảo mật phần mềm gây ra.
Theo Roel Schouwenberg, nhà nghiên cứu phần mềm độc hại tại Kaspersky Labs, các cuộc tấn công dựa vào lỗ hổng bảo mật trên Flash Player không thành công trên Windows 7 mà chỉ gây nguy hiểm cho Windows XP.

gox