• Thứ Năm, 19/08/2010 09:52 (GMT+7)

    Adobe sắp vá lỗi zero-day trong Reader

    Bạch Đình Vinh
    Hôm 17/8/2010 Adobe cho biết, ngày thứ Năm 19/8/2010, họ sẽ vá lỗ hổng nghiêm trọng trong Reader.

    Hai tuần trước đây, Adobe hứa sẽ vá khẩn cấp lỗ hổng trong tuần từ 16 - 20/8/2010 bằng bản cập nhật bảo mật bất thường, nhưng không thông báo một ngày cụ thể. Dựa trên thói quen trong quá khứ của Adobe (phát hành nhiều bản cập nhật bảo mật vào thứ Ba), Computerworld chắc rằng ngày phát hành có thể là 17/8/2010.

    Lỗi mà Adobe có kế hoạch vá đã được nhà nghiên cứu Charlie Miller tiết lộ tại hội nghị bảo mật Black Hat hồi tháng trước (khi ông trình diễn cách sử dụng bộ công cụ nguồn mở BitBlaze để tăng năng suất “săn” lỗi lên gấp 10 lần).

    Ông Miller là nhà phân tích của Independent Security Evaluators (trụ sở tại Baltimore, Mỹ), nổi tiếng với việc tìm ra các lỗ hổng trong trình xem PDF Reader của Adobe. Hồi tháng 3/2010, ông Miller đã cho thấy cách một công cụ đơn giản có thể tìm ra những lỗi tiềm năng trong Reader, Microsoft Office, Apple Preview, và nhiều phần mềm khác.

    Ông Miller cho biết, lỗi nằm trong việc phân tích font của Reader và Acrobat cú pháp, nhưng không được kết nối với lỗ hổng phân tích font PDF đã bị tin tặc khai thác để "jailbreak" iOS 4 của Apple hồi đầu tháng 8/2010. Apple đã vá lỗ hổng font hôm thứ Tư 11/8/2010.

    Hôm thứ Ba 17/8/2010, ông Miller nói rằng, Adobe đã biết về lỗi font trong Reader và Acrobat trước khi ông tiết lộ nó tại Black Hat.

    Vào ngày thứ Năm 19/8/2010, Adobe sẽ công bố một bản tin bảo mật bao gồm những liên kết đến các bản Reader và Acrobat cập nhật trên website của mình.

    Từ khóa: Adobe
    Nguồn: Computerworld, 17/8/2010