Các chuyên gia bảo mật máy tính đang khuyến cáo người sử dụng trình duyệt web Internet Explorer cài đặt phiên bản Macromedia Flash mới nhất để tránh khỏi một lỗ hổng bảo mật trầm trọng tồn tại trong các phiên bản Flash phát hành trước đây.

Theo Marc Maiffret, Giám đốc phụ trách các vấn đề tấn công máy tính của eEye Digital Security, lỗ hổng trong phần mềm Flash có thể tạo điều kiện cho hacker nắm quyền điều khiển máy tính của người sử dụng. Lỗ hổng này xuất hiện trong file Flash.ocx ở phiên bản Macromedia Flash 6.0 (ở một vài phiên bản trước đó, file này có tên là Swflash.ocx).

Các chuyên gia của eEye đã phát hiện ra rằng, lợi dụng lỗi tràn bộ nhớ từ file Flash.ocx, hacker có thể thực thi các chương trình phá hoại bằng cách lôi kéo người sử dụng truy cập vào các website hiểm độc do chúng tạo ra, hoặc đánh lừa người sử dụng thực thi các chương trình phá hoại gửi qua e-mail.

Các hacker cũng có thể ghi đè các dữ liệu trong Effective Instruction Pointer (EIP). EIP chứa địa chỉ trong bộ nhớ của hành động kế tiếp mà bộ nhớ trung tâm sẽ thực thi. Đối với hacker, thay đổi giá trị trong EIP giống như chỉnh đường ray tàu hoả, để CPU thực thi một chương trình gây tràn bộ nhớ.

Maiffret cho biết phiên bản Macromedia Flash mới nhất (revision 29 Flash 6) đã khắc phục được lỗ hổng này. Có thể tải phiên bản này tại địa chỉ:

http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

(Đăng Khoa-VASC, Theo Newsbytes)