Adobe vá lỗ hổng bảo mật nghiêm trọng trong Flash Player
Adobe vừa phát hành một bản cập nhật bảo mật để vá một lỗ hổng thực thi mã từ xa nghiêm trọng trong Adobe Flash Player. Lỗ hổng này có thể bị khai thác theo cách rất đơn giản là lừa nạn nhân truy cập vào một trang web.
Adobe tuyên bố rằng hacker có thể khai thác lỗ hổng, được đặt tên mã là CVE-2020-9746, bằng cách chèn các chuỗi mã độc vào trong các phản hồi HTTP khi nạn nhân truy cập vào một trang web. “Để khai thác lỗ hổng CVE-2020-9746, hacker cần chèn các chỗi mã độc vào trong các phản hồi HTTP được phân phối theo mặc định qua TLS/SSL”, Adobe chia sẻ.
Xem thêm: Codec AV1 sẽ được Microsoft hổ trợ trên Windows 10
Khi khai thác thành công lỗ hổng, hacker có thể thực hiện các lệnh truy cập từ xa trên máy tính của nạn nhân. Các lệnh này được thực thi theo đặc quyền của tài khoản hiện hành, không thể leo thang lên tài khoản quản trị viên.
Để khắc phục CVE-2020-9746, Adobe khuyên mọi người nên cập nhật phiên bản Adobe Flash Player 32.0.0.445 càng sớm càng tốt.
Adobe khai tử Flash
Từ lâu nay, Adobe Flash đã trở thành một “ổ dịch”, tồn tại nhiều lỗ hổng bảo mật mà hacker có thể khai thác. Từ những lỗ hổng trên Flash, hacker có thể cài đặt phần mềm độc hại và chiếm quyền điều khiển máy tính của nạn nhân.
Điều này buộc các hãng công nghệ phải phối hợp để đưa ra biện pháp khắc phục. Adobe hiện đang kết hợp với Apple, Microsoft, Google và Mozilla để ngừng sử dụng Flash trên các nền tảng lớn vào cuối năm nay.
Bắt đầu từ ngày 31/12/2020, Adobe sẽ ngừng phân phối và cập nhật Flash Player. Các trình duyệt web lớn như Chrome, Safari, Firefox… cũng sẽ đồng loạt ngừng hỗ trợ Flash Plugin.