Adobe Flash Player bị tấn công qua lỗ hổng Zero-day

long018909:05 16/03/2011

Adobe mới đây đã công bố một thông tin cố vấn bảo mật sau khi phát hiện một lỗ hổng nghiêm trọng trên Adobe Flash Player 10.2 hỗ trợ trên các hàng loạt các nền tảng như Windows, Mac, Linux, Solaris và Android. Theo Adobe, lỗ hổng Zero-Day đã được hacker khai thác bằng cách phát tán email chứa một tập tin Excel (.xls) trong đó có đính kèm một file Flash (.swf). Không chỉ Flash Player, cuộc tấn công còn tác động đến các ứng dụng có liên quan bao gồm Adobe Acrobat và Adobe Reader.

Adobe giải thích rằng lỗ hổng có thể gây lỗi hệ thống do các kẻ tấn công liên tục chiếm quyền kiểm soát hệ thống từ xa. Trong cùng lúc đó, người dùng sẽ được cảnh báo khi nhận các email có chứa tập tin Flash đính kèm. Flash hiện đang có mặt trên rất nhiều nền tảng và vì vậy vấn đề đang dần trở nên khó kiểm soát. Hiện tại Adobe đang cố gắng khắc phục lỗ hổng và một bản vá cho Flash Player, Acrobat cũng như một số phiên bản của Adobe Reader dự đoán sẽ được phát hành trong vài tuần tới. Riêng Adobe Reader X phiên bản cho Windows vẫn không bị tác động nhờ vào cơ chế bảo vệ sandbox. Ngoài ra, trong cuộc tấn công vừa rồi thì các thiết bị sử dụng iOS của Apple vẫn “bình chân như vại” bởi đến nay Apple vẫn nói không với Flash.

Theo Tinh Tế

Bkav trao thưởng cho người phát hiện lỗ hổng bảo mật

Công ty Bkav sẽ trao thưởng cho việc phát hiện lỗ hổng trên tất cả các sản phẩm phần mềm của Bkav như BkavPro, Bkav Home, eOffice, eGate... với mức thưởng cao nhất là 5 triệu đồng cho mỗi lỗ hổng.

Đây là cách làm đã được hai công ty lớn trong lĩnh vực công nghệ thông tin trên thế giới áp dụng là Google và Mozilla. Với số lượng khách hàng sử dụng sản phẩm lên đến hàng triệu người, việc trao thưởng cho các phát hiện lỗ hổng trên phần mềm chính là giải pháp tăng tính an toàn cho sản phẩm mà các công ty này nhắm đến.

Tháng 4/2010, một chuyên gia đã được Google trao thưởng 1.337 USD. Cho đến nay, đây là mức thưởng cao nhất mà Google đã từng trao cho việc phát hiện lỗ hổng.

Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, quy luật tự nhiên cho thấy mọi sản phẩm đều có thể có lỗ hổng, bất kể nhà sản xuất đã áp dụng các quy trình nghiêm ngặt đến mức nào. "Trên toàn quốc hiện có hàng triệu khách hàng đang sử dụng các sản phẩm của Bkav, do đó các lỗ hổng có thể gây ra ảnh hưởng lớn nếu không được phát hiện kịp thời. Để khuyến khích sự hợp tác giữa Bkav và cộng đồng nghiên cứu an ninh mạng tại Việt Nam, chúng tôi quyết định công bố chính sách trao thưởng này", ông Đức cho biết.

Để nhận được phần thưởng từ Bkav, các lỗ hổng được thông báo tới công ty này phải là lỗ hổng an ninh và chưa được công bố trước đó. Ngoài tiền mặt được trao, người phát hiện ra lỗ hổng còn được tặng một năm sử dụng phần mềm diệt virus BkavPro Internet Security miễn phí.

Việt Lê

Theo BĐVN

Sự thật ít biết về tên gọi Apple, Yahoo, Twitter... Các công ty luôn có những chiến lược khác nhau để xây dựng thương hiệu. Và trong thế giới công nghệ cao, hầu hết các lý do đưa ra khá mơ hồ. Chắc hẳn teen mình đều biết tên gọi Google xuất phát từ một chữ số rất lớn "googol" (10100), hoặc Microsoft là sự kết hợp giữa "microcomputer" (máy vi tính) và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: adobe lỗ hổng solaris adobe reader

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thị trường di động toàn cầu nhận tin tốt

18:31:19 02/05/2025

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

14:12:11 30/04/2025

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Có thể bạn quan tâm

Anh Phạm: "Chồng giỏi hơn tôi nhiều nên tôi phải cố gắng mỗi ngày"

Sao việt

08:12:50 03/05/2025

Song song với hành trình diễn xuất đang lên, Anh Phạm còn được công chúng quan tâm với vai trò là vợ của diễn viên - MC Anh Đức.

Overwatch Mobile chuẩn bị "comeback", thế nhưng đi cùng một tin buồn lớn

Mọt game

08:12:24 03/05/2025

Theo thông tin mới nhất, Blizzard Entertainment đã xác nhận sẽ hợp tác với NEXON để phát triển phiên bản Overwatch Mobile. Không giống bản gốc là game bắn súng góc nhìn thứ nhất (FPS)