Cập nhật Adobe Reader chống lỗi zero-day

Lượt xem: 3417 lần

Tác giả: Chưa rõ

Đánh giá: 121 điểm / 41 lần

Xếp hạng:

Gởi ngày: 25 01, 2010

Bài viết mã số: 767

Tựa đề: Cập nhật Adobe Reader chống lỗi zero-day

Trong chủ đề: Giải Pháp Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Cập nhật Adobe Reader chống lỗi zero-day

Đó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi.

Nâng cấp Adobe Reader 9.3, khắc phục lỗi nguy hiểm

Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 11-2009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay.

PDF là định dạng tài liệu rất phổ biến trên Internet (Ảnh: Internet) Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong tầm ngắm của tin tặc phát tán các loại tập tin PDF đính kèm mã độc. Adobe khá chậm trễ trong việc khắc phục và phát hành bản vá, thay vào đó là người dùng tự xoay sở bằng cách khóa chức năng Javascript trong Adobe Reader và Acrobat.

Lỗ hổng bảo mật xuất phát từ lỗi tính năng Javascript có thể bị khai thác để thực thi mã tùy ý hoặc làm hệ thống của nạn nhân rơi vào trạng thái tương tự bị tấn công từ chối dịch vụ (DDoS). Ba lỗi thuộc dạng nguy hiểm nằm trong cách phân tích và hỗ trợ tập tin U3D (Universal 3D) của Adobe Reader và Acrobat. Một lỗi khác nằm trong trình quản lý download và một lỗi là nguyên nhận của việc làm xung đột bộ nhớ. Một lỗi bảo mật cũng được Adobe lưu ý trong phần thông báo về bản nâng cấp có thể bị tin tặc khai thác để thay đổi thiết lập bảo mật cửa ứng dụng.

Trong bản nâng cấp vừa phát hành, Adobe cho biết đã khắc phục tổng cộng 8 lỗi bảo mật mà trong đó 6 lỗi được đánh giá ở mức độ nguy hiểm cao cho trình Adobe Reader lẫn Adobe Acrobat.

Adobe Reader 9.3 và 8.2 cập nhật cho các nền tảng Windows, Mac và Linux, riêng phần mềm Adobe Acrobat cho cập nhật cho bản Windows và Mac. Các bản cập nhật cho Adobe Reader và Acrobat 7 trở về trước đã không còn được Adobe hỗ trợ kể từ tháng 12-2009.

* Tải Adobe Reader 9.3 theo phiên bản hệ điều hành đang sử dụng tại đây.

* Tải Adobe Acrobat Pro 9.3 Extended cho Windows tại đây.

* Cách khóa chức năng Javascript trong Adobe Reader: chọn Edit -> Preferences -> JavaScript rồi bỏ chọn ở phần Enable Acrobat JavaScript.

Microsoft: “Cần cập nhật ngay Adobe Flash Player”

Microsoft lên tiếng cảnh báo về phiên bản Flash Player đi kèm trong Windows XP chứa đựng rất nhiều lỗi nguy hiểm và khuyến cáo người dùng Windows XP nên cập nhật lên phiên bản Flash Player mới nhất.

Phiên bản mặc định đi kèm trong Windows XP là Flash Player 6. Phiên bản này đã bị Adobe ngừng hỗ trợ lẫn cập nhật bảo mật từ năm 2006. Hiện Adobe Flash Player cho Windows đã phát triển tới phiên bản 10.0.42.34.

Người dùng sử dụng Windows XP thường xuyên cập nhật Flash Player mới nhất sẽ không phải lo ngại về các lỗi này.

Tải Adobe Flash Player 10 tại đây. Ngoài Windows XP, các phiên bản Windows như 2000/2003/Vista/Server 2008 hay Windows 7 đều không bị ảnh hưởng bởi các mối đe dọa từ lỗi trong Flash Player 6 do các phiên bản hệ điều hành Windows này tích hợp bản Flash Player mới hơn. Tuy nhiên, điều nguy hiểm là Windows XP hiện là phiên bản Windows được sử dụng khá rộng rãi trên desktop, laptop và nhất là netbook.

Adobe đang là hãng phần mềm có tầm ảnh hưởng lớn đến người dùng máy tính không thua kém gì Microsoft do các ứng dụng phần mềm của hãng này được cài đặt trên hầu hết máy tính trên thế giới, bất kể nền tảng Windows hay Linux. Do đó, những ứng dụng này cũng là mục tiêu hàng đầu của tin tặc vì mức độ khai thác rất rộng và phần lớn người dùng vẫn lơ là trong việc cập nhật các bản vá được phát hành từ nhà sản xuất. Theo Tuổi trẻ

Source Cập nhật Adobe Reader chống lỗi zero-day: ThongTinBaoMat.Com

Cập nhật Adobe Reader chống lỗi zero-day Tags
Cập nhật | Adobe Reader | chống lỗi | zero-day

Những bài viết tương tự Cập nhật Adobe Reader chống lỗi zero-day:
Cập nhật ngay Windows và FireFox chống hack | FireFox và Chrome cập nhật để ngăn chứng thư giả | Cách "chữa cháy" khi xóa nhầm khóa registry | Adobe Reader mắc lỗi cực kỳ nguy hiểm | Phát hiện lỗ hổng nguy hiểm trong Adobe Reader | Cập nhật thủ công Virus Definitions cho máy Mac | 5 mẹo cải thiện hiệu suất máy chủ Linux | Chứng chỉ Internet giả mạo đe dọa người dùng Gmail | Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Windows Update an toàn với các chứng chỉ SSL

Những bài viết mới hơn trong Giải Pháp Bảo Mật

Mã hóa ổ lưu trữ dữ liệu Dropbox với BoxCryptor ( 28 07, 2011 )
Mã hóa ổ cứng để bảo vệ dữ liệu của bạn ( 28 07, 2011 )
IBM giới thiệu công cụ bảo mật AppScan ( 28 07, 2011 )
4 mẹo ngăn chặn tấn công giả mạo ( 28 07, 2011 )
Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới ( 10 07, 2011 )
Mã hóa phân vùng lưu trữ dữ liệu Dropbox với BoxCryptor ( 10 07, 2011 )
Google Hijack - Kết quả tìm kiếm bị chuyển hướng ( 10 07, 2011 )
Theo dõi thay đổi bảo mật nhạy cảm trong Windows ( 02 03, 2011 )
10 lời khuyên giúp bạn tránh sập bẫy của hacker ( 22 03, 2010 )
Giữ riêng tư trên Facebook qua 7 bước ( 25 01, 2010 )

Những bài viết cũ hơn trong Giải Pháp Bảo Mật

Tìm hiểu tấn công Null Session ( 01 01, 2010 )
Bảo mật Wi-Fi bằng các kỹ thuật nâng cao ( 01 01, 2010 )
Bảo mật Endpoint bằng Group Policy ( 29 12, 2009 )
Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp ( 20 11, 2009 )
10 lỗi thiết kế bảo mật mạng thường gặp ( 20 11, 2009 )
10 add-on của Firefox giúp tăng cường bảo mật ( 16 11, 2009 )
Tìm kiếm malware trên máy tính Windows bằng dòng lệnh ( 16 11, 2009 )
Xác định hệ thống bị tấn công bằng các lệnh Windows (p2) ( 16 11, 2009 )
Xác định hệ thống bị tấn công bằng các lệnh Windows (p1) ( 16 11, 2009 )
Bảo mật FTP Server với Windows Server 2008 ( 16 11, 2009 )