Máy tính Windows, Mac và Linux cần cập nhật bản vá Flash

Máy tính Windows, Mac và Linux cần cập nhật bản vá Flash

Tất cả các máy tính dùng Windows, Mac và Linux cần cập nhật ngay bản vá lỗi khẩn cấp cho các phiên bản Adobe Flash, tránh hacker chiếm quyền điều khiển.
 

Adobe Flash Player đã có quá nhiều lỗi bảo mật nguy hiểm, liên tục gây ra ảnh hưởng
rộng lớn đến nhiều triệu máy tính trên thế giới - Ảnh minh họa: Internet

 
Lỗi bảo mật nguy hiểm dạng zero-day hay 0-day (chưa có bản vá từ nhà sản xuất) trong ứng dụng đa phương tiện Adobe Flash Player được phát hiện ngày 14-10 sau cuộc tấn công của nhóm hacker Nga nổi tiếng với mật danh "Pawn Storm" nhắm đến các máy tính tại Bộ ngoại giao của một số quốc gia.
 
Lỗi bảo mật này "tiếp tay" cho tin tặc chiếm trọn quyền điều khiển từ xa máy tính mục tiêu, được giới chuyên gia bảo mật đặt ở cấp độ "rất nguy hiểm". Lỗi được khám phá và phân tích bởi đội ngũ chuyên gia từ Hãng bảo mật Trend Micro cùng nhóm an ninh mạng Google Project Zero.
 
Tin tặc tạo ra một tập tin SWF (định dạng tập tin Adobe Flash phát audio hay video trên website) nhúng mã khai thác lỗi, và gửi đến mục tiêu qua nhiều hình thức giả mạo, lừa đảo dạng "phishing attack" (tấn công mục tiêu có chủ đích).
 
Lỗi không chỉ ảnh hưởng đến máy tính dùng Windows, nó đe dọa cả máy Mac dùng hệ điều hành Apple OS X hay cả Linux. Cụ thể, phiên bản Adobe Flash Player 18.x - 18.0.0.252, hay Adobe Flash Player 19.x - 19.0.0.207 trên Windows và Mac OS X, hoặc Adobe Flash Player 11.x - 11.2.202.535 trên Linux, Windows 10, Windows 8/8.1, Macintosh (OS X). và ChromeOS
 
Adobe phát hành bản vá APSB15-27 không chỉ khắc phục một lỗi nguy hiểm trên mà còn các lỗ hổng cũng ở mức nguy hiểm khác gồm: CVE-2015-7645, CVE-2015-7647 và CVE-2015-7648, cập nhật Flash Player trên trình duyệt Google Chrome và Microsoft Edge, Microsoft IE11, IE10, Desktop Runtime, Extended Support, Linux.
 
* Bạn đọc cần bật chế độ tự động cập nhật Adobe Flash Player cho trình duyệt web, hoặc truy cập vào website của Adobe để tải.
 
Các chuyên gia bảo mật cùng lên tiếng đề nghị Adobe đưa ra thời điểm chính thức cho Flash Player "về vườn". Vừa qua, các trình duyệt phổ biến như Mozilla FireFox, Google Chrome đều tự động chặn tính năng tự động phát (auto-play) của những nội dung trên nền Flash, hướng sang nền tảng HTML5.

Flash bị bức tử từ 1-9, quảng cáo méo mặt   Hàng loạt dịch vụ trực tuyến, trình duyệt web của nhiều bên tuyên bố từ bỏ nền tảng đa phương tiện Flash của Adobe từ 1-9. Người dùng có ảnh hưởng?   Dù nội dung quảng cáo trên nền Flash vẫn chiếm lượng rất lớn trong Q1-2015, Flash không còn được cộng đồng công nghệ ủng hộ, các công ty công nghệ ngừng hỗ trợ mặc định Flash trong sản phẩm và dịch vụ trực tuyến của mình - Ảnh: The Register   Ngày "đen tối" của Flash bắt đầu   Từ ngày 1-9, trình duyệt Chrome của Google bắt đầu khóa tất cả những nội dung Flash như video quảng cáo, game hay ảnh động (animation), các video clip không thể tự động phát (auto-play) mà chỉ có thể được phát khi người dùng nhấn vào.   Tính năng khóa nội dung Flash đã được Google đưa vào các phiên bản thử nghiệm của trình duyệt Chrome từ đầu năm nay. Lý do chính được đưa ra gồm "tiết kiệm nguồn pin vì các quảng cáo Flash phát tự động ngốn không ít thời gian xử lý của CPU, làm tiêu hao nguồn điện năng".   Ngoài ra, Flash còn là nguồn phát sinh nhiều lỗi bảo mật rất nguy hiểm, "tiếp tay" phát tán mã độc đến máy người truy cập website qua các banner quảng cáo nhúng mã độc. Từ các lỗ hổng bảo mật trong Flash/Flash Player, hacker có thể tấn công thâm nhập và điều khiển từ xa máy tính nạn nhân.   Việc loại bỏ hay ngừng hỗ trợ Flash đã được cộng đồng công nghệ cùng an ninh mạng lên tiếng ủng hộ trong hai năm gần đây, nhưng do lượng nội dung Flash quá lớn nên cần thời gian chuyển đổi sang một nền tảng có cùng khả năng, uyển chuyển và an toàn hơn, đó là HTML5.   Người dùng máy tính hay di động sẽ không bị ảnh hưởng gì từ việc các dịch vụ trực tuyến ngừng hỗ trợ Flash, họ sẽ phần nào an toàn hơn trước các lỗi bảo mật của Flash và phải liên tục cập nhật phiên bản mới vá lỗi.   Không chỉ có Google không phát các nội dung Flash mặc định trên trình duyệt Chrome, còn có Mozilla và Apple cũng dần dần loại bỏ gián tiếp Flash trên trình duyệt FireFox và Safari. Theo đó, nếu các trình duyệt web phổ biến này ngừng hỗ trợ Flash, viễn cảnh 84% nội dung banner quảng cáo trực tuyến đều không thể xem được trên máy tính, khi đó, không còn ai muốn làm quảng cáo với Flash.   Ngành quảng cáo trực tuyến   Để chuẩn bị cho kế hoạch ly thân với Flash, Google đã chuyển đổi mạng quảng cáo AdWords của mình sang nền tảng mở HTML5, cung cấp công cụ cho phép các nhà quảng cáo chuyển đổi nội dung quảng cáo trên nền Flash sang HTML5.   Mạng video clip YouTube của Google từng dùng Flash làm nền tảng trọng tâm nhưng đã chuyển sang dạng video HTML5 từ đầu năm 2015.   Một ông lớn công nghệ khác là Amazon cũng đưa ra các hướng dẫn cho phần đăng ký quảng cáo cho biết ngừng nhận nội dung quảng cáo Flash từ ngày 1-9. IAB cũng đã đưa ra các hướng dẫn chuyển Flash sang HTML5 tương tự.   Theo Hãng quản lý quảng cáo di động Sizmek thống kê con số nội dung quảng cáo trên nền Flash vẫn vượt hơn hẳn HTML5 trong ba tháng đầu năm 2015. Cụ thể, số nội dung quảng cáo đa phượng tiện trên web được các nhà quảng cáo phát hành vượt hơn 5,35 tỉ, so với 4,25 tỉ quảng cáo trên nền HTML5. Một thống kê từ Ad Age rằng banner quảng cáo nền Flash vẫn chiếm đến 84% trong tháng sáu.   Các chuyên gia đề nghị những công ty quảng cáo cần tìm hiểu và phát triển nội dung quảng cáo phù hợp các tiêu chuẩn HTML5 thay vì Flash. Các nội dung HTML5 cũng đều chạy tốt trên trình duyệt di động. Tuy nhiên, hiện các đồ họa động tích hợp trong HTML5 khiến dung lượng tập tin "nặng" hơn so với xuất ra cho nền tảng Flash. Nhưng tập tin trên nền HTML5 có thể tương thích đa dạng từ máy tính (desktop), điện thoại di động thông minh (smartphone) hay máy tính bảng (tablet).