Thế há» nghá» sÄ© nữ âsắc nÆ°á»c hÆ°Æ¡ng trá»iâ của là ng hà i Viá»t sau Vân Dung,
Tổng cộng ba lần khai thác nghiêm trọng (CVE-2013-0504, CVE-2013-0643 và CVE-2013 -0648) được đề cập trong bản cập nhật này, mà Adobe cho biết đã được sử dụng trong tự nhiên trong các cuộc tấn công nhắm mục tiêu. Những khai thác này được thiết kế để lừa người dùng nhấp vào liên kết chuyển hướng đến trang web nơi máy tính bị nhiễm các tệp Flash (SWF) độc hại. Hai trong số các khai thác cụ thể nhắm mục tiêu người dùng trình duyệt Firefox.
Đây là những lần khai thác "zero-day", có nghĩa là đã có báo cáo về những người dùng bị tấn công bằng cách sử dụng lỗ hổng bảo mật. Adobe khuyến cáo người dùng Windows và Mac cập nhật lên phiên bản Flash 11.6.602.171 càng sớm càng tốt, hoặc theo cách thủ công từ trang web của Adobe hoặc thông qua dịch vụ cập nhật của riêng trình duyệt của bạn. (Người dùng Chrome và IE 10 trên Windows 8 được cập nhật tự động.) Nếu bạn tải xuống theo cách thủ công, hãy đảm bảo bạn bỏ chọn tùy chọn mặc định để tải xuống McAfee Security Scan Plus.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Flash không phải là công nghệ web duy nhất được các hacker tấn công trong năm nay. Oracle cũng đã phát hành một số bản cập nhật khẩn cấp cho Java trong tháng này, sau khi khám phá các khai thác cho phép các máy tính được điều khiển từ xa mà không được phép.
Cập nhật để thay đổi lỗi "Reader" thành "Flash" trong dòng tiêu đề.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.
Trình phát Flash từ Adobe là một phần mềm quan trọng mà hầu hết người dùng máy tính cài đặt. Nếu không có Flash, một số trang web sẽ không hoạt động chính xác và đó là lý do khiến hầu hết các chương trình tin tặc và phần mềm độc hại đã bắt đầu nhắm mục tiêu Flash. Adobe phát hành bản cập nhật bảo mật thường xuyên và do đó rất quan trọng để giữ Flash Player cập nhật lên phiên bản mới nhất.
Trình phát Flash Player Tự động cập nhật là phần mềm miễn phí sẽ tải xuống và cài đặt phiên bản Flash Player mới nhất mà không cần tải xuống Trình quản lý tải xuống Adobe. Adobe đã thiết lập trình cập nhật nền mới để kiểm tra các bản cập nhật mỗi giờ một lần cho đến khi nó nhận được phản hồi từ Adobe. Nếu câu trả lời cho biết không có bản cập nhật mới, thì nó sẽ đợi 24 giờ trước khi kiểm tra lại. Trình phát Flash tự động thay thế sẽ phát hiện phiên bản đã cài đặt, kiểm tra trực tuyến tại trang w