Ngày 5/3/2012, Adobe đã vá 2 lỗ hổng nghiêm trọng trong Flash Player và đề nghị các quản trị viên CNTT áp dụng bản cập nhật trong vòng 30 ngày. Đây là bản cập nhật thứ hai cho Flash trong năm nay. Adobe tung ra bản cập nhật thứ nhất chưa đầy 3 tuần trước.
"Những lỗ hổng này có thể làm máy bị treo và có khả năng cho phép kẻ tấn công chiếm quyền điều khiển hệ thống bị ảnh hưởng", Adobe thừa nhận trong bản tư vấn bảo mật đi kèm.
 Không giống như bản cập nhật Flash của tháng trước, những kẻ tấn công vẫn chưa bắt đầu khai thác lỗ hổng này, Adobe cho biết. Do đó, Adobe đã dán nhãn "Ưu tiên 2" cho bản cập nhật Flash Player hôm 5/3/2012. Hệ thống tư vấn mới mà công ty lặng lẽ công bố hồi tuần trước gồm 3 nhãn: Ưu tiên 1, 2, 3. “Ưu tiên 1” được dành cho những bản cập nhật mà Adobe tin rằng người tiêu dùng nên áp dụng ngay lập tức, và các doanh nghiệp nên áp dụng trong vòng 72 giờ. Những bản cập nhật này sẽ vá các lỗi "zero-day" đã và đang bị tin tặc khai thác. Theo định nghĩa đó, bản cập nhật Flash hôm 15/2/2012 sẽ được chốt là Ưu tiên 1. Các bản cập nhật “Ưu tiên 2” - giống như hôm 5/3/2012 - nên được triển khai sớm, và Adobe đề nghị các quản trị viên CNTT doanh nghiệp nên triển khai chúng trong vòng 30 ngày. Cuối cùng, với những bản cập nhật “Ưu tiên 3”, Adobe khuyến nghị các quản trị viên CNTT nên áp dụng theo quyết định của họ. Các phiên bản Flash Player đã vá cho Windows, Mac, Linux và Solaris có thể được tải về từ website của Adobe. Cách khác, người dùng có thể chạy công cụ cập nhật của Flash hoặc chờ đợi để phần mềm này nhắc họ cập nhật. Người dùng Android có thể tải phiên bản mới từ Android Market. Góp ý kiến tạo
Bạn có thể đặt mọi câu hỏi, vấn đề về Khoa học công nghệ, Đổi mới sáng tạo, Chuyển đổi số trực tiếp cho Bộ Khoa học và Công nghệ
×
|