Cảnh giác lỗi nguy hiểm trong Adobe Reader

Thứ năm, 08/12/2011, 09:39:18 (GMT+7) Số lần xem: 1197
Email In
Điểm: 5.00/5 (2 phiếu)
Hướng dẫn

Ngày 6-12, Hãng Adobe đã khẳng định về lỗi bảo mật ở mức độ rất nguy hiểm có mặt trong ứng dụng xem nội dung tập tin PDF được sử dụng phổ biến: Adobe Reader, cho phép tin tặc chiếm toàn quyền điều khiển máy tính sử dụng Windows và Macintosh.

Các phiên bản ứng dụng bị đe dọa bởi lỗi bao gồm Adobe Reader X (10.1.1) và các phiên bản cũ trước đó, cũng như phần mềm thương mại Adobe Acrobat X (10.1.1) cùng các phiên bản trở về trước. Hai phiên bản Adobe Reader 9.4.6 và 9.x trên Windows hay UNIX cũng bị ảnh hưởng bởi lỗi.

Lỗi bảo mật nguy hiểm trong Adobe Reader

Theo ComputerWorld, những cuộc tấn công khai thác lỗi bảo mật trong Adobe Reader và Acrobat nhắm vào những nhà thầu quân sự Mỹ như Lockheed Martin và MITRE. Trước đó, nhà thầu quân sự Lockheed Martin đã báo cáo về vụ tấn công mạng trong tháng 5, hacker đã khai thác lỗi chưa được vá từ trình ứng dụng Adobe Flash Player để chiếm quyền truy xuất đến mạng RSA Security.

Lỗi xuất phát từ bộ nhớ U3D (universal 3D), một chuẩn định dạng tập tin nén cho dữ liệu đồ họa 3D được khởi xướng bởi một nhóm các công ty bao gồm Adobe, Intel và HP. "Lỗi này có thể gây treo hệ thống và có thể cho phép kẻ tấn công chiềm quyền điều khiển hệ thống bị ảnh hưởng bởi lỗi", theo thông tin công bố từ website Adobe.

PDF là định dạng tập tin tài liệu phổ biến nhất và thường được dùng để chia sẻ trên Internet. Bạn đọc cần lưu ý khi tải các tập tin PDF từ các website công cộng hay tập tin đính kèm trong email đáng nghi.

Một giải pháp khác để tránh lỗi nguy hiểm này, bạn có thể dùng phần mềm miễn phí Foxit Reader để xem nội dung PDF thay vì Adobe Reader (tải tại đây)

Hai cách thức thông dụng mà kẻ tấn công khai thác lỗi bao gồm: tái tạo một tập tin PDF có chứa mã khai thác lỗi, đưa chúng lên những website chia sẻ tập tin dưới dạng tài liệu hay ebook để người dùng tải về hoặc chèn chúng vào các email theo dạng tập tin đính kèm và rải thảm thư rác để tìm kiếm nạn nhân ngây thơ mở tập tin PDF đã lây nhiễm. Theo đó, máy tính nạn nhân sẽ bị tin tặc chiếm quyền quản lý, mở đường cho các loại mã độc khác thâm nhập.

Adobe cho biết sẽ gấp rút phát hành bản vá lỗi cho Reader và Acrobat 9 trên Windows vào cuối tuần sau. Đây sẽ là bản vá lỗi bảo mật thứ sáu của Adobe phát hành cho Reader và Acrobat trong năm nay.

Tuy nhiên, Adobe chưa phát hành bản vá lỗi cho phiên bản Reader và Acrobat 10 đến ngày 10-1-2012. Lý do hãng này đưa ra vì Reader X (hay Reader 10) có công nghệ "sandbox" giúp chống khai thác lỗi hiệu quả.

Nguồn: ComputerWorld

Bài cùng chuyên mục

Lần cập nhật cuối: Thứ năm, 08/12/2011, 10:58:17 (GMT+7)  

Tư vấn & Hỗ trợ trực tuyến

Tư vấn mua hàng

Tư vấn sử dụng

Theo dõi tin tức

  • Mới nhất

  • Xem nhiều nhất

CườngNV: Mồm miệng đ... 14/05/2012, 11:16:55, 127
FF. Phân hệ kế toán bán... 14/05/2012, 10:53:49, 94
ThảoLP: Sống tốt để t... 08/05/2012, 15:37:59, 161
Ứng dụng Phần mềm Fast... 08/05/2012, 14:16:02, 184
Sơ đồ dòng dữ liệu HT... 08/05/2012, 13:45:52, 223
Điều chỉnh lương hưu, ... 07/05/2012, 14:38:13, 409
Bản tin Hệ thống Thông ... 07/05/2012, 14:31:00, 120
Đăng ký dùng thử sản p... 29/03/2011, 08:15:46, 132518
Giới thiệu chung về ph... 30/12/2010, 08:58:37, 87573
Báo cáo tài chính theo quy... 20/01/2011, 13:25:28, 79432
Sổ sách, chứng từ theo ... 20/01/2011, 13:32:47, 47087
Quyết định 48/2006/QĐ-BT... 20/01/2011, 10:15:17, 44191
20 cách xử lý các vấn ... 06/07/2011, 00:00:00, 38757
Tải phần mềm kế toán ... 22/04/2011, 00:00:00, 38564

Theo dõi phản hồi