Các hacker đã nhận biết các lỗ hổng của phần mềm này và lợi dụng chúng để mở nhiều cuộc tấn công khác nhau. Vào cuối tháng 7, tin tặc đã dùng Flash để nhúng vào các trang web của Yahoo, tạo nên một cuộc tấn công bằng phần mềm độc hại được xem là "lớn nhất trong thời gian qua".
Cuộc tấn công này được phát hiện bởi những nhà nghiên cứu bảo mật của Malwarebytes. Tin tặc đã phát triển phần mềm độc hại malware vào ngày 28-7 tấn công vào hệ thống mạng lưới quảng cáo của Yahoo trong suốt 1 tuần trước khi công ty này ngăn chặn được nó.
Tin tặc đã mua quảng cáo trên các trang Yahoo về thể thao, tin tức và tài chính. Một khi có máy tính chạy Windows nào vào các trang này, nó sẽ tự động download mã của malware về. Malware này sẽ tìm kiếm các phiên bản cũ chưa được cập nhật của Flash trong máy, dùng chúng để chiếm quyền điều khiển máy tính.
Phần mềm này sẽ chiếm lấy máy tính cho đến khi chủ nhân chịu trả tiền cho tin tặc hoặc kín đáo điều hướng đến những trang web của tin tặc.
Trang web của Yahoo có chừng 6,9 tỉ lượt thăm mỗi tháng, và các phần khác của Yahoo cũng có hàng trăm triệu lượt thăm mỗi tháng.
"Về số lượng người đã bị nhiễm quảng cáo độc hại, chỉ có Yahoo biết rõ nhất," nhà nghiên cứu bảo mật đã phát hiện ra cuộc tấn công là Jérôme Segura nói. "Đây là một trong những cuộc tấn công lớn nhất chúng tôi từng thấy trong những tháng gần đây."
Yahoo cũng không biết rõ có bao nhiêu người đã bị nhiễm virus. Nhưng công ty này cho rằng số lượng không lớn như các báo cáo khác.
"Chúng tôi nghiêm túc với tất cả mối đe dọa bảo mật," Yahoo thông báo với tờ Times. "Quy mô cuộc tấn công này đã bị bóp méo trên các phương tiện truyền thông, và chúng tôi đang điều tra vấn đề."