Vá lỗi bảo mật nguy hiểm trong Flash và QuickTime

Cả Apple lẫn Adobe đã nhanh chóng phát hành những bản vá lỗi bảo mật nguy hiểm trong 2 phần mềm thông dụng là Apple QuickTime và Adobe Flash. Người dùng cần cập nhật ngay các bản vá này.

Phiên bản QuickTime 7.4.5 bít 11 lỗ hổng. Trong số các lỗi được sửa ở phiên bản QuickTime cho Windows, đáng chú ý nhất là lỗi tràn bộ nhớ đệm xảy ra khi phải xử lý tệp tin hình ảnh hoặc video PICT khiến ứng dụng bị treo, tin tặc có thể thực thi mã độc trên hệ thống của người dùng.

Những phần cập nhật trong phiên bản dành cho Windows nhằm ngăn chặn ngang ứng dụng hay việc thực thi mã tùy ý với những tập tin phim và ảnh PICT “độc” được tái tạo lại. Chi tiết các lỗi được khắc phục trong bản vá 7.4.5 có thể tham khảo tại đây.

Người dùng đang sử dụng các phiên bản QuickTime trở về trước cần cập nhật lên phiên bản 7.4.5 mới nhất tại đây.

Hãng Adobe cũng nhanh tay vá ngay 7 lỗi nguy hiểm trong trình Flash Player. 7 lỗi tập trung vào phần đồ họa và video được dùng cho các trang web tương tác và banner quảng cáo. Tất cả lỗi đều có thể dẫn dắt tin tặc tấn công và chiếm quyền điều khiển máy tính của nạn nhân.

Một trong những lỗi bảo mật của Flash Player đã được hacker Shane Macaulay khai thác để giành chiến thắng là một chiếc laptop trong cuộc thi cho các tin tặc “PWN 2 OWN” vào tháng trước tại hội nghị CanSecWest ở Vancouver, Canada.

Phiên bản Flash Player mới nhất là 9.0.124.0 được Adobe khuyến cáo người dùng nên cập nhật ngay khi có thể.

Người dùng cần tải về và cập nhật nhanh chóng phần mềm Flash Player phiên bản 9.0.124.0 dành cho trình duyệt Internet Explorer và FireFox/Opera/Netscape. Thông tin về lỗi bảo mật và bản vá có thể tham khảo tại đây.