Hôm thứ Sáu 21/9/2012, Microsoft đã cập nhật Flash trên Windows 8 để bảo vệ người sử dụng IE10 trước các cuộc tấn công có thể đã bắt đầu vài tháng trước đây.
Giống như Chrome của Google, trình duyệt IE10 trên hệ điều hành Windows 8 được Microsoft tích hợp phần mềm Flash Player. Bản Flash này cũng có khả năng cập nhật thông qua Windows Update giống như IE, nhằm giúp cho “việc cập nhật bảo mật thuận tiện hơn cho khách hàng”, theo ông Dean Hachamovitch, phụ trách nhóm IE của Microsoft.
Tuy nhiên, trong tháng 8/2012, cùng khoảng thời gian Adobe tung ra 2 bản cập nhật bảo mật vá 8 lỗ hổng, Windows 8 RTM bắt đầu tới tay người dùng (một cách không chính thức) mà không có 2 bản sửa lỗi đó. 1 trong số 8 lỗi Flash đã bị tin tặc khai thác, có lẽ đã từ nhiều tháng qua. Do cơ chế cập nhật như trên nên trách nhiệm cập nhật Flash thuộc về Microsoft chứ không phải Adobe.
Bản cập nhật Flash hôm 21/9/2012 dành cho người dùng các phiên bản Windows 8 RTM và Windows 8 Release Preview, có thể tải về miễn phí đến hết 31/1/2013. Bản cập nhật này sẽ nâng Flash Player của IE10 trên Windows 8 RTM lên phiên bản 11.3.374.7. Adobe xác nhận rằng, Flash 11.3.374.7 là phiên bản đã vá 8 lỗ hổng mà họ đưa ra hôm 14 và 21/8/2012.
Ảnh: ComputerworldNgười sử dụng Windows 8 có thể có được bản cập nhật Flash thông qua dịch vụ Windows Update, cũng như thông qua dịch vụ cấp doanh nghiệp WSUS (Windows Server Update Services).
Giám đốc Yunsun Wee của nhóm Trustworthy Computing thuộc Microsoft còn cho biết, Microsoft sẽ phải cung cấp các cập nhật bất thường để giữ cho Flash trong IE10 của Windows 8 đồng bộ với các plug-in Flash mà Adobe duy trì cho các trình duyệt khác.
Post a Comment