Lỗi bảo mật của Flash lại gây hoang mang cho người dùng Internet

Một ngày sau khi phát hành bản update bảo mật hàng tháng, Adobe xác nhận hãng phát hiện ra một lỗ hổng mới trong Flash Player. Lỗ hổng tồn tại trên mọi phiên bản Flash Player chạy trên các hệ điều hành Windows, Mac OS, và Linux. Công ty cho biết sẽ tung ra một bản cập nhật khẩn cấp vào tuần sau để vá lỗi. 

Được biết, lỗi bảo mật này của Flash do các nhà nghiên cứu của Trend Micro phát hiện ra hồi đầu tuần. Với lỗ hổng này, hacker nếu khai thác thành công sẽ chiếm được quyền điều khiển hệ thống máy tính người dùng. "Adobe đã nắm bắt được các thông tin liên quan về lỗ hổng và sẽ tung bản update vào ngày 19/10 tới đây" - công ty cho biết trong một bài viết đăng trên website. Tuy nhiên, ngoài thông tin này, Adobe từ chối cung cấp thêm các thông tin liên quan. 

lỗi bảo mật flash

Flash lại tiếp tục dính lỗi bảo mật nghiêm trọng. 

Theo Trend Micro, lỗi bảo mật của Flash đã được nhóm gián điệp toàn cầu (cyberespionage) Pawn Storm sử dụng để tiến hành các cuộc tấn công giả mạo (phishing attacks) để chống lại hàng loạt chính phủ các nước trên thế giới. Nhóm gián điệp này được cho là đã tồn tại từ năm 2007 và đã tấn công vào các chính phủ ở châu Âu, Á, Trung Đông. Theo Trend Micro, liên minh quân sự NATO, Nhà Trắng, và các tổ chức truyền thông của Mỹ, cũng là các mục tiêu của nhóm này.  

Flash từ lâu đã trở thành một thành phần thiết yếu trên các website. Không có nó, chúng ta không thể chơi game trên trình duyệt, không thể stream video, nghe nhạc... Tuy nhiên, theo thời gian Flash trở thành "nỗi ám ảnh" của các công ty công nghệ do nó có quá nhiều lỗ hổng bảo mật cũng như làm cho các thiết bị di động nhanh hết pin. Ở thời điểm hoàng kim, Flash được sử dụng trên tới hơn 800 triệu điện thoại di động của 20 nhà sản xuất khác nhau. Những năm gần đây, Flash đã phần nào đánh mất sự thống trị khi nhiều hãng công nghệ đã quyết định tìm đến một công nghệ khác để thay thế có tên HTML5. 

Steve Jobs, cố CEO của Apple, từng chỉ trích Flash rất mạnh mẽ hồi năm 2010 - cũng bởi vì các điểm yếu như chạy chậm, tốn pin... Thời gian gần đây, hàng loạt hãng công nghệ cũng có những động thái muốn từ bỏ Flash. Google hồi tháng 8/2015 công bố sẽ không tự động chạy các quảng cáo được tạo bằng Flash trên Google Chrome - trình duyệt web phổ biến nhất thế giới hiện nay. Trước đó một tháng, lãnh đạo phụ trách bảo mật của Facebook là Alex Stamos phát biểu rằng "Đã đến lúc Adobe nên cho Flash nghỉ hưu". Mark Schmidt, lãnh đạo bộ phận hỗ trợ tại Firefox, tuyên bố rằng "hiện trình duyệt Firefox sẽ mặc định chặn Flash". Một số chuyên gia bảo mật thì khuyên người dùng vô hiệu hóa hoặc xóa hoàn toàn plugin Flash ra khỏi thiết bị để ngăn ngừa các nguy cơ bảo mật có thể xảy ra. 

 
Minh Thống (Theo Cnet) (ICTNews)