Adobe Systems đã phát hành một bản
cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong
Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.
Hôm nay, công ty bất ngờ tung ra
bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này – các bản vá lỗi
‘có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm
soát của hệ thống bị ảnh hưởng’, Adobe cho biết trong một bản tin bảo mật.
‘Adobe nhận thức được từ những
báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong
các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một
liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,’ các
chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities &
Exposures . ‘Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được
thiết kế để nhắm mục tiêu là trình duyệt Firefox.
Adobe chỉ định ưu tiên số 1 là Đánh
giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của
cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức
độ nguy hiểm cao nhất của Adobe – xác định ‘lỗ hổng đang được nhắm mục
tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh’
Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới
‘một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn
công.’
Adobe khuyến cáo người dùng cập
nhật các phiên bản mới nhất:
Đây là bản cập nhật thứ 3 của Adobe trong
tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa
cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng
đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.
cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong
Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.
Hôm nay, công ty bất ngờ tung ra
bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này – các bản vá lỗi
‘có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm
soát của hệ thống bị ảnh hưởng’, Adobe cho biết trong một bản tin bảo mật.
‘Adobe nhận thức được từ những
báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong
các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một
liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,’ các
chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities &
Exposures . ‘Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được
thiết kế để nhắm mục tiêu là trình duyệt Firefox.
Adobe chỉ định ưu tiên số 1 là Đánh
giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của
cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức
độ nguy hiểm cao nhất của Adobe – xác định ‘lỗ hổng đang được nhắm mục
tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh’
Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới
‘một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn
công.’
Adobe khuyến cáo người dùng cập
nhật các phiên bản mới nhất:
- Users of Adobe Flash Player 11.6.602.168 and
earlier versions for Windows and Adobe Flash Player 11.6.602.167 and
earlier versions for Macintosh should update to Adobe Flash Player
11.6.602.171. - Users of Adobe Flash Player 11.2.202.270 and
earlier versions for Linux should update to Adobe Flash Player
11.2.202.273. - Flash Player installed with Google Chrome will
automatically be updated to the latest Google Chrome version, which will
include Adobe Flash Player 11.6.602.171 for Windows, Macintosh, and Linux. - Flash Player installed with Internet Explorer 10
for Windows 8 will
automatically be updated to the latest version of Internet Explorer 10,
which will include Adobe Flash Player 11.6.602.171 for Windows.
Đây là bản cập nhật thứ 3 của Adobe trong
tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa
cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng
đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.
