Apple chặn những phiên bản Flash Player lỗi thời trên Safari OS X

Apple đã thêm những phiên bản  Flash Player lỗi thời vào danh sách đen bị chặn trong trình duyệt Safari của mình. Người dùng  sẽ nhận được cảnh báo ‘Blocked plug-in,’ ‘Flash Security Alert,’ hoặc ‘Flash out-of-date’ khi có nội dung muốn truy cập Flash Player.

Apple cho biết có một tính năng dự phòng trong Safari có tên Internet Plug-in Management cho phép người dùng sử dụng phiên bản Flash Player cũ chạy trong chế độ an toàn đến khi họ có thể cập nhật. Vào 12 tháng 5, Apple cung cấp bản cập nhật Flash Player dành cho Windows và Mac OS X – cùng với phần mềm Reader và Acrobat – xử lí 18 lỗ hổng liên quan đến chiếm quyền điều khiển từ xa.

Flash tiếp tục là một trong những đối tượng tấn công của phần mềm bên thứ ba. Trong năm qua, một lỗ hổng zero-day đã bị khai thác tấn công trang Forbes.com; hàng loạt vụ tấn công đến cơ quan quốc phòng và dịch vụ tài chính tại Mỹ. Tin tặc sử dụng Flash zero-day và lỗ hổng khác trong Internet Explorer tấn công Forbes.com rồi nhắm đến nhiều người dùng khác nhau.

Những lỗ hổng zero-day đã được tích hợp vào Angler Exploit Kit và xâm hại hơn 1,800 domain. Hanjuan Exploit Kit cũng sử dụng Flash Zero-day để tấn công nhiều đối tượng khác nhau.

threatpost