• Thứ Sáu, 02/07/2010 11:18 (GMT+7)

    Adobe vá các lỗi PDF đã bị tin tặc khai thác

    Bạch Đình Vinh
    Hôm thứ Ba 29/6/2010 Adobe đã vá 17 lỗ hổng nghiêm trọng trong Reader và Acrobat, trong đó có lỗi mà tin tặc đã sử dụng từ gần một tháng nay để “trưng dụng” các PC.

    Một miếng vá khác vá một lỗ hổng thiết kế trong định dạng PDF mà nhiều kẻ tấn công đã khai thác từ hồi tháng 4/2010 để lừa người người dùng tải về một trojan.

    Adobe khẩn trương tung ra bản cập nhật bảo mật (mà ban đầu được dự kiến tung ra vào ngày 13/7/2010) bởi vì mã khai thác đã bị công khai, các cuộc tấn công bằng cách sử dụng những tài liệu PDF gian lận bắt đầu xuất hiện trên nhiều hệ thống báo cáo của các nhà sản xuất chống virus từ 4 tuần trước. Công ty đã vá Flash vào ngày 10/6/2010.

    16/17 lỗi được vá lần này bị Adobe gắn nhãn với cụm từ "có thể dẫn đến thực hiện mã", cách của công ty để nói rằng lỗi là nghiêm trọng, có thể bị sử dụng để “chiếm đoạt” máy. Miếng vá thứ 17 cũng có khả năng là nghiêm trọng.

    Trong 17 lỗ hổng bảo mật, có 1 lỗi lần đầu tiên được nhà nghiên cứu Didier Stevens người Bỉ tiết lộ hồi tháng 3/2010; 5 lỗi được kỹ sư bảo mật Tavis Ormandy của Google báo cáo cho Adobe. Các lỗi Reader khác đã được báo cáo bởi: ông Nicolas Joly của công ty Vulpen Security của Pháp (4 lỗ hổng), nhóm bảo mật của Microsoft (1 lỗ hổng) và công ty Secunia của Đan Mạch (2 lỗ hổng).

    Sau cập nhật, các phiên bản mới là Adobe Reader 9.3.3 và Acrobat 8.2.3. Người dùng có thể tải chúng về (cho Windows, Mac và Linux) bằng tay hoặc sử dụng cơ chế cập nhật tích hợp sẵn của chương trình.

    Từ khóa: Adobe, PDF
    Nguồn: Computerworld, 30/6/2010