Công ty cho biết, các cuộc tấn công chỉ nhắm vào người dùng trình duyệt Internet Explorer (IE) của Windows.
Hôm 4/5/2012, Adobe cảnh báo rằng tin tặc đang khai thác một lỗ hổng nghiêm trọng trong chương trình Flash Player phổ biến của họ. Adobe đã ban hành một bản cập nhật khẩn cấp để vá lỗi - Flash Player 11.2.202.235. Mặc dù tất cả các phiên bản Flash Player đều chứa lỗ hổng và cần phải được vá, mã khai thác hoạt động đang chỉ nhắm vào người sử dụng IE của Microsoft.
Flash Player cho IE là plug-in ActiveX. Các trình duyệt khác, bao gồm cả Firefox và Chrome, sử dụng cấu trúc plug-in khác.
Adobe tiết lộ tương đối ít thông tin chi tiết về lỗ hổng này. Dựa trên đánh giá về bản cập nhật của Adobe, khách hàng nên cài đặt phiên bản mới trong vòng 72 giờ.
Đây là lần cập nhật Flash Player thứ tư trong năm nay của Adobe. Lần này, Adobe xác nhận sẽ cho phép việc “âm thầm” cập nhật Flash cho Windows.
Phiên bản ổn định hiện nay của trình duyệt Google Chrome - Chrome 18.0.1025.168 - đã gồm phiên bản Flash Player 11.2.202.235. Google tung ra phiên bản Chrome 18.0.1025.168 vào ngày thứ Hai 30/4/202 - sớm hơn 4 ngày so với việc vá plug-in của Adobe.
Các phiên bản Flash Player đã vá cho Windows, Mac, Linux và Solaris có thể được tải về từ website của Adobe. Người dùng Windows có thể chờ đợi việc âm thầm cập nhật hoạt động, chạy công cụ cập nhật của Flash hoặc chờ phần mềm này nhắc nhở họ.
Người dùng Android có thể tải về phiên bản mới từ Google Play (trước đây là Android Market), Adobe cho biết.
Để xác định xem đang chạy phiên bản Flash Player nào trong bất kì trình duyệt cụ thể nào, truy cập vào đây.
Theo PCWorld VN/Computerworld
Bình luận