Một lỗ hổng bảo mật trong các file Shockwave Flash của Macromedia có thể giúp cho hacker thực thi các chương trình phá hoại trên máy tính theo ý muốn. Hãng bảo mật máy tính eEye Digital Security đã đưa ra lời cảnh báo hôm 10/8.

Theo eEye, lỗ hổng tồn tại trong tất cả các phiên bản Shockwave Flash mà trình duyệt Internet Explorer và Netscape Navigator sử dụng. eEye đã đánh giá lỗ hổng này là khá nghiêm trọng do nó ảnh hưởng trực tiếp đến trình duyệt.

Lỗ hổng nói trên là kết quả của một trục trặc trong phần data header của các file Shocwave Flash, cho phép hacker cung cấp nhiều dữ liệu hơn khả năng tiếp nhận của phần giải mã dữ liệu (data decoder). Kết quả là kẻ tấn công có thể thực thi những đoạn mã phá hoại theo ý muốn.

Do lỗ hổng này liên quan đến trình duyệt Web, nên hacker có thể lợi dụng tình huống này để đánh lừa người sử dụng Internet xem các trang Web hoặc e-mail chứa các file Shockwave Flash hiểm độc do chúng tạo ra.              

Macromedia đã phát hành một phiên bản Flash player mới khắc phục lỗ hổng nói trên. Phiên bản này có thể tải về tại đây 

Đăng Khoa - Theo PCWorld.com