Hầu hết người dùng Windows đều “dính” lỗi zero-day trong Flash

Hơn 90% người dùng Windows “dính” lỗ hổng zero-day trong Flash mà Adobe sẽ chưa vá trước ngày 30/7/2009.

Theo công ty Secunia (Đan Mạch), 92% trong số 900.000 người dùng gần đây chạy công cụ Personal Software Inspector (PSI) của họ cài Flash Player 10 trên PC, còn 31% cài Flash Player 9 (tổng số vượt 100% vì có những người dùng cài cả 2). Các phiên bản Flash Player mới nhất (9.0.159.0 và 10.0.22.87) đều bị thương tổn trước kiểu tấn công “drive-by” (tin tặc hack các website hợp pháp, biến chúng thành những “ổ chứa” mã độc tấn công). Nhiều nhà sản xuất chống virus cảnh báo, có hàng trăm (thậm chí là hàng nghìn) website đang tung ra các cuộc tấn công “drive-by” chống lại Flash. Có 48% người dùng chạy công cụ PSI của Secunia cài Adobe Reader 9.1.2 còn 2% cài Abode Acrobat 9.1.2. Vì cả 2 phần mềm này đều có trình biên dịch để xử lý nội dung Flash nhúng trong các file PDF nên chúng cũng có thể bị khai thác. Thực tế, các cuộc tấn công đầu tiên là từ các file PDF “độc”. Adobe đã thừa nhận là Flash, Reader và Acrobat có lỗi. Hôm 22/7/2009, họ hứa sẽ tung ra các miếng vá Flash vào ngày 30/7/2009, các miếng vá Reader, Acrobat vào ngày 31/7/2009. Bạch Đình Vinh Theo Computerworld, 27/7/2009