Cập nhật Adobe Reader chống lỗi zero-day

Chia sẻ: Rer Erer | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

86
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cập nhật Adobe Reader chống lỗi zero-day Đó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi. Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 112009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay. Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cập nhật Adobe Reader chống lỗi zero-day

Cập nhật Adobe Reader chống lỗi zero-day Đó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi. Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 11- 2009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay. Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong tầm ngắm của tin tặc phát tán các loại tập tin PDF đính kèm mã độc. Adobe khá chậm trễ trong việc khắc phục và phát hành bản vá, thay vào đó là người dùng tự xoay sở bằng cách khóa PDF là định dạng tài liệu chức năng Javascript trong Adobe Reader và rất phổ biến trên Internet Acrobat. (Ảnh: Internet) Lỗ hổng bảo mật xuất phát từ lỗi tính năng Javascript có thể bị khai thác để thực thi mã tùy ý hoặc làm hệ thống của nạn nhân rơi vào trạng thái tương tự bị tấn công từ chối dịch vụ (DDoS). Ba lỗi
thuộc dạng nguy hiểm nằm trong cách phân tích và hỗ trợ tập tin U3D (Universal 3D) của Adobe Reader và Acrobat. Một lỗi khác nằm trong trình quản lý download và một lỗi là nguyên nhận của việc làm xung đột bộ nhớ. Một lỗi bảo mật cũng được Adobe lưu ý trong phần thông báo về bản nâng cấp có thể bị tin tặc khai thác để thay đổi thiết lập bảo mật cửa ứng dụng. Trong bản nâng cấp vừa phát hành, Adobe cho biết đã khắc phục tổng cộng 8 lỗi bảo mật mà trong đó 6 lỗi được đánh giá ở mức độ nguy hiểm cao cho trình Adobe Reader lẫn Adobe Acrobat. Adobe Reader 9.3 và 8.2 cập nhật cho các nền tảng Windows, Mac và Linux, riêng phần mềm Adobe Acrobat cho cập nhật cho bản Windows và Mac. Các bản cập nhật cho Adobe Reader và Acrobat 7 trở về trước đã không còn được Adobe hỗ trợ kể từ tháng 12-2009. * Tải Adobe Reader 9.3 theo phiên bản hệ điều hành đang sử dụng tại đây. * Tải Adobe Acrobat Pro 9.3 Extended cho Windows tại đây. * Cách khóa chức năng Javascript trong Adobe Reader: chọn Edit ->
Preferences -> JavaScript rồi bỏ chọn ở phần Enable Acrobat JavaScript. Microsoft: “Cần cập nhật ngay Adobe Flash Player” Microsoft lên tiếng cảnh báo về phiên bản Flash Player đi kèm trong Windows XP chứa đựng rất nhiều lỗi nguy hiểm và khuyến cáo người dùng Windows XP nên cập nhật lên phiên bản Flash Player mới nhất. Phiên bản mặc định đi kèm trong Windows XP là Flash Player 6. Phiên bản này đã bị Adobe ngừng hỗ trợ lẫn cập nhật bảo mật từ năm 2006. Hiện Adobe Flash Player cho Windows đã phát triển tới phiên bản 10.0.42.34. Người dùng sử dụng Windows XP thường xuyên cập nhật Flash Player mới nhất sẽ không phải lo ngại về các lỗi này. Tải Adobe Flash
Ngoài Windows XP, các phiên bản Windows như Player 10 tại đây. 2000/2003/Vista/Server 2008 hay Windows 7 đều không bị ảnh hưởng bởi các mối đe dọa từ lỗi trong Flash Player 6 do các phiên bản hệ điều hành Windows này tích hợp bản Flash Player mới hơn. Tuy nhiên, điều nguy hiểm là Windows XP hiện là phiên bản Windows được sử dụng khá rộng rãi trên desktop, laptop và nhất là netbook. Adobe đang là hãng phần mềm có tầm ảnh hưởng lớn đến người dùng máy tính không thua kém gì Microsoft do các ứng dụng phần mềm của hãng này được cài đặt trên hầu hết máy tính trên thế giới, bất kể nền tảng Windows hay Linux. Do đó, những ứng dụng này cũng là mục tiêu hàng đầu của tin tặc vì mức độ khai thác rất rộng và phần lớn người dùng vẫn lơ là trong việc cập nhật các bản vá được phát hành từ nhà sản xuất.