Kaspersky: Lỗ hổng bảo mật Flash cho phép hacker dễ dàng cài malware

Theo PCWorld

17/10/2017 10:35:51

Có vẻ như thông tin giao thức bảo mật Wi-Fi phổ biến nhất có thể dễ dàng bị hacke vẫn chưa đủ làm cư dân mạng hoang mang về tính an toàn trong thế giới ảo. Theo cập nhật mới nhất từ các chuyên gia bảo mật Kaspersky Lab, nền tảng Flash của Adobe gần đây cũng khiến không ít người dùng trên thế giới một lần nữa cảm thấy bất an vì lỗ hổng bảo mật.

Cụ thể, Kaspersky Lab khẳng định Flash tồn tại một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc cài cắm phần mềm độc hại và đương nhiên có thể ảnh hưởng đến người dùng. Malware được phát hiện bởi các chuyên gia bảo mật có tên gọi FinSpy hoặc FinFisher và theo giới chuyên gia bảo mật đây thực chất là một sản phẩm thương mại được bán cho các cơ quan thực thi pháp luậ để thực hiện giám sát. Trong trường hợp này, các chuyên gia của Kaspersky Lab phát hiện ra rằng malware này được cài cắm bởi tổ chức có tên gọi là BlackOasis, chuyên nhắm vào các chính trị gia vùng Trung Đông , quan chức Liên Hiệp Quốc, các blogger của phe đối lập và cả giới báo chí. Cũng theo phát hiện, nạn nhân của lỗ hổng bảo mật Flash này đã được phát hiện ở Nga, Iraq, Afghanistan, Anh Quốc, Iran và một số nơi của Châu Phi và vùng Trung Đông.

May mắn là Adobe khẳng định, lỗ hổng bảo mật trong nền tảng Flash đã được vá dù rằng người dùng nếu chẳng may bị “dính” malware trước đó gần như chẳng có cách nào để khắc phục. Nhà phát triển này cũng cho biết lỗi bảo mật Flash mà các chuyên gia bảo mật Kaspersky Lab phát hiện ảnh hưởng đến các trình duyệt Chrome, Edge và cả IE.

Adobe cho biết thêm hãng sẽ chính thức khai tử Flash vào năm 2020. Hiện tại, nhiều website đã bắt đầu chuyển sang dùng HTML5 như là một lựa chọn thay thế Flash, trong khi vẫn còn rải rác đâu đó những website trung thành với nền tảng của Adobe. Theo Reuters, Flash hiện vẫn còn chiếm khoảng 17% người dùng trình duyệt Chrome trên desktop. Con số này thực chất đã giảm từ mức 80% vào năm 2014.