Lỗi XSS tương tự như lỗ hổng hồi tháng 6/2011 mà những kẻ tấn công sử dụng để đoạt lấy các mật khẩu Gmail.

Hôm 21/9/2011, Adobe đã vá 6 lỗ hổng trong Flash Player, bao gồm cả lỗi họ thừa nhận là đã và đang bị những kẻ tấn công khai thác. Lỗi này được xác định là CVE-2011-2444, có một số đặc điểm giống lỗ hổng Flash trước đó đã bị sử dụng để nhắm vào nhiều tài khoản Gmail hồi tháng 6/2011.

Theo Adobe, CVE-2011-2444 là lỗ hổng kịch bản liên trang (XSS) - lớp lỗi thường bị những tên trộm ID (danh tính) sử dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt bị tổn hại. Trong trường hợp này, trình duyệt không bị trực tiếp nhắm vào; thay vào đó, những kẻ tấn công khai thác plug-in Flash Player của trình duyệt.

Giống như lỗi Flash hồi tháng 6/2011, CVE-2011-2444 đã được đội bảo mật của Google báo cáo cho Adobe. Cả Adobe và Google đều không cho biết, lỗ hổng CVE-2011-2444 đã và đang bị khai thác như thế nào.

Adobe cho biết, 4 trong số 5 lỗi Flash khác mà Adobe vá hôm 21/9/2011 có thể bị những kẻ tấn công khai thác để chạy mã độc hại trên máy tính nạn nhân.

Các phiên bản đã vá của Flash Player cho Windows, Mac, Linux và Solaris có thể được tải về từ website của Adobe. Cách khác, người dùng có thể chạy công cụ cập nhật của Flash hoặc chờ phần mềm này nhắc nhở họ.

Theo PCWorld VN