• Thứ Sáu, 07/11/2008 17:48 (GMT+7)

    Adobe vá 8 lỗi trong các ứng dụng xử lí file PDF

    Lần thứ 5 trong năm nay, hôm 4/11/2008, Adobe phát hành bản vá 8 lỗ hổng cho Reader, trong số này có 1 lỗi được biết từ hơn 5 tháng trước.

    Cuối tháng 5/2008, các nhà nghiên cứu của Core Security Technologies đã cảnh báo Adobe về một lỗi bảo mật nguy hiểm trong các phần mềm xử lý file PDF Adobe Reader (miễn phí) và Adobe Acrobat. Đây là lỗi tràn bộ nhớ đệm (buffer overflow) nên tin tặc có thể dùng file PDF đã chỉnh sửa để tấn công các máy tính Windows, Mac hoặc Linux. Các phiên bản Acrobat 8.1.2 và Reader 8.1.2 được xác định là mắc lỗi trên nhưng các phiên bản Acrobat 9 và Reader 9 (được phát hành hồi tháng 6/2008) lại hoàn toàn “miễn dịch” với lỗi này.

    Reader 8.1.2 còn có nhiều lỗi khác, một số lỗi trong số này đã bị khai thác trước khi Adobe phát hành bản cập nhật hồi tháng 2/2008. Trong tháng 6/2008, Adobe cũng đưa ra thêm một bản cập nhật bảo mật cho 8.1.2 để bít lỗi đã bị khai thác trước đó. Một chuyên gia bảo mật đã đặt cho tình thế lúc đó là “nạn dịch” lỗi JavaScript trong Reader và Acrobat.

    Bản thân lỗi được Core Security tiết lộ hôm 4/11/2008 cũng là một lỗi có liên quan đến JavaScript. Ngoài lỗi này, Core Security còn phát hiện được thêm một lỗi nguy hiểm khác trong ứng dụng của Adobe có thể được dùng để tấn công các hệ thống.

    Adobe khẳng định, đến nay hãng chưa phát hiện bất kỳ vụ tấn công nào thông qua việc khai thác những lỗi bảo mật được vá trong đợt này. Người dùng được khuyến cáo nên nhanh chóng nâng cấp Reader và Acrobat lên phiên bản mới bằng cách sử dụng tính năng Automatic Updates của ứng dụng. Người dùng đang chạy Reader 9 và Acrobat 9 không cần làm gì cả.

    Bạch Đình Vinh
    Theo Computerworld, 4/11/2008

    ID: O0811_1