• Thứ Năm, 23/04/2009 14:28 (GMT+7)

    Adobe Reader và IE7 lọt vào tầm ngắm tin tặc

    Cả 3 định dạng PDF, DOC, và IVR trở thành "đạn dược" của tin tặc. Vòng bảo vệ cho người dùng PC chính là các bản vá lỗi.

    Hacker có thể tấn công máy tính dùng phần mềm Adobe Reader và Acrobat. Chúng khai thác điểm yếu bằng cách cấy mã độc vào tập tin PDF. Ngoài ra, Symantec cho biết lỗi cũng được khai thác trong email có đính kèm tài liệu dạng này. PDF là một trong kiểu tài liệu thông dụng nhất, tội phạm tin học sẽ khoái chí với tin tức này. Nhưng đừng lo, Adobe cập nhật bản vá tại http://www.adobe.com/support/security/advisories/apsa09-01.html

    Mượn tay tập tin DOC hạ IE7
    Microsoft đã cập nhật bản vá cho IE7 sau 1 tuần phát hiện lỗi, lợi dụng lổ hỗng không kiểm soát tập tin *.doc để hạ PC người dùng. Tuy nhiên theo Internet Storm Center (isc.sans.org) lại cảnh báo hacker vẫn có thể dấu mã độc và đánh lừa trình duyệt download và mở 1 tập tin nhiễm độc ở máy người dùng. Để an toàn, có thể sử dụng tính năng AutoUpdate trong Windows hay download trực tiếp từ http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx

    Trong khi đó, Mozilla vá 6 lỗi của trình duyệt Firefox, có 1 lỗi nghiêm trọng. Firefox 3.0.6 và trở về sau đã cập nhật lỗi bảo mật. Người dùng có thể cập nhật ngay trong Firefox bằng cách click Help  Check for Update để tải bản vá mới nhất. Trình duyệt mail Thunderbird cũng mắc lỗi tương tự nếu người dùng bật javascript chạy trong email dạng html, nhưng nó đã vá kịp thời ở phiên bản 2.0.0.21.

    RealPlayer cũng không an toàn
    Nếu bạn đang sử dụng RealPlayer, hãy cẩn thận vì mối đe dọa đang rình rập từ định dạng IVR (Internet Video Recording). Theo công ty Fortinet, chỉ cần xem file ivr bị nhiễm độc trong IE thì kẻ tấn công có thể chạy bất kỳ lệnh nào trên máy nạn nhân. Các phiên bản từ 11 đến 11.04 bị lỗi, phiên bản 11.05 thì không. Truy cập find.pcworld.com/62478 để có bản vá từ chính Real Networks

    Cuối cùng, theo tờ Washinton Post, người dùng Open Office lưu ý khi cài đặt bộ phần mềm này vào máy, nó yêu cầu phải có thành phần bổ sung Java. Nhưng lại sử dụng phiên bản Java mắc lỗi. Nguồn tin cho biết thêm, mọi việc sẽ ổn với Java 6 Update 12. Hãy gỡ các phiên bản cũ Java Update và cài đặt mới tại find.pcworld.com/62474.

    Hải Phạm
    Theo PCWorld Mỹ

    ID: O0904_4