Adobe vá lỗi bảo mật nghiêm trọng trong Flash Player

Adobe khuyến cáo người dùng ứng dụng nhanh chóng cài đặt một bản cập nhật mới được phát hành cho ứng dụng Flash Player để tránh trở thành nạn nhân của những vụ tấn công từ chối dịch vụ.

Lỗi bảo mật trong Flash Player được Adobe khắc phục lần này liên quan đến tính năng Flash Remoting - một ứng dụng dịch vụ máy chủ trên nền tảng Flash. Kẻ tấn công có thể sử dụng một số hình thức mã lệnh Flash Remoting để gửi lệnh điều khiển tới máy chủ ColdFusion để kích hoạt một tiến trình liên tục thực hiện không ngừng.

Trong trường hợp này nếu máy chủ không được khôi phục lại quyền kiểm soát ứng dụng, kẻ tấn công sẽ lợi dụng đó để đột nhập bất hợp pháp và tổ chức tấn công từ chối dịch vụ.

Không những thế mà các chuyên gia của Adobe còn phát hiện ra một số mẫu (templates) ColdFusion Markup Language (CFML) được phép chạy ngoài Sandbox - khu vực bảo vệ riêng cho các ứng dụng cấp độ người dùng - có thể từ xa yêu cầu thực thi các thành phần ColdFusion nằm trong Sandbox.

Để khai thác lỗi bảo mật này kẻ tấn công cần phải tạo ra một đối tượng Flash SWF độc hại và tải chúng xuống Flash Player hoặc trình duyệt của người dùng. Tuy nhiên, hiện nay Adobe chưa phát hiện ra một đối tượng Flash độc hại nào như thế.

Nhưng theo "truyền thống" có thể những mã độc hại như thế sẽ nhanh chóng được phát tán trên Internet. Người dùng nên nhanh chóng cài đặt bản cập nhật bảo mật.

Hoàng Dũng

Theo Betanews, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video