Cập nhật Adobe Reader chống lỗi zero-day
Đó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài
đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang b
tin tặc khai thác tấn công rộng rãi.
Các chuyên gia nghiên cu bảo mật tại Shadowserver Foundation cho biết
thông tin v lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 11-
2009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay.
Nhiều nhóm người dùng và các doanh nghiệp đã
nằm trong tầm ngắm của tin tặc phát tán các loại
tập tin PDF đính kèm mã độc. Adobe kchậm
trễ trong việc khắc phục và phát hành bn vá, thay
vào đó là người dùng tự xoay sở bằng cách khóa
chức năng Javascript trong Adobe Reader và
Acrobat.
Lỗ hổng bảo mật xuất phát từ lỗi tính năng
Javascript có thbị khai thác để thực thi mã tùy ý hoặc làm hệ thống của nạn
nhân rơi vào trạng thái tương tự bị tấn công từ chối dịch vụ (DDoS). Ba lỗi
PDF là định dạng tài liệu
rất phổ biến trên Internet
(Ảnh: Internet)
thuộc dạng nguy hiểm nằm trong cách phân tích và hỗ trợ tập tin U3D
(Universal 3D) của Adobe Reader và Acrobat. Một lỗi khác nằm trong trình
quản lý download và mt lỗi là nguyên nhận của việc làm xung đột bộ nhớ.
Một lỗi bảo mật cũng được Adobe lưu ý trong phần thông báo về bản nâng
cấp có thể bị tin tặc khai thác để thay đổi thiết lập bảo mật cửa ứng dụng.
Trong bản nâng cấp vừa phát hành, Adobe cho biết đã khắc phục tổng cộng 8
lỗi bảo mật mà trong đó 6 lỗi được đánh giá ở mức độ nguy hiểm cao cho
trình Adobe Reader lẫn Adobe Acrobat.
Adobe Reader 9.3 và 8.2 cập nhật cho các nền tảng Windows, Mac và Linux,
riêng phn mềm Adobe Acrobat cho cập nhật cho bản Windows và Mac. Các
bản cập nhật cho Adobe Reader và Acrobat 7 trở về trước đã không còn được
Adobe hỗ trợ kể từ tháng 12-2009.
* Tải Adobe Reader 9.3 theo phiên bản hệ điều hành đang sử dụng ti
đây.
* Tải Adobe Acrobat Pro 9.3 Extended cho Windows tại đây.
* Cách khóa chức năng Javascript trong Adobe Reader: chọn Edit ->
Preferences
->
JavaScript
rồi bỏ chọn ở phần
Enable Acrobat
JavaScript.
Microsoft: “Cần cập nhật ngay Adobe Flash Player
Microsoft lên tiếng cảnh báo về phiên bn Flash Player đi kèm trong
Windows XP chứa đựng rất nhiều lỗi nguy hiểm và khuyến cáo người dùng
Windows XP nên cập nhật lên phiên bản Flash Player mới nhất.
Phiên bn mặc định đi kèm trong Windows XP là Flash Player 6. Phiên bản
này đã bị Adobe ngừng hỗ trợ lẫn cập nhật bảo mật từ năm 2006. Hiện Adobe
Flash Player cho Windows đã phát triển tới phiên
bản 10.0.42.34.
Người dùng sử dụng
Windows XP thường
xuyên cập nhật Flash
Player mới nhất sẽ
không phải lo ngại về
các lỗi này.
Tải Adobe Flash
Ngoài Windows XP, các phiên bn Windows như
2000/2003/Vista/Server 2008 hay Windows 7 đều
không bị ảnh hưởng bởi các mối đe dọa từ lỗi trong Flash Player 6 do các
phiên bản hệ điều hành Windows nàych hp bản Flash Player mới hơn.
Tuy nhiên, điều nguy hiểm là Windows XP hiện là phiên bản Windows được
sử dụng khá rộng rãi trên desktop, laptop và nhất là netbook.
Adobe đang là hãng phần mềm có tầm ảnh hưởng lớn đến người dùng máy
tính không thua kém gì Microsoft do các ứng dụng phần mềm của hãng này
được cài đặt trên hầu hết máy tính trên thế giới, bất kể nền tảng Windows hay
Linux. Do đó, những ứng dụng này cũng là mục tiêu hàng đầu của tin tặc
mức độ khai thác rất rộng và phần lớn người dùng vn lơ là trong việc cập
nhật các bản vá được phát hành tnhà sản xuất.
Player 10 tại đây.