Cập nhật Adobe Reader chống lỗi zero-day

Cập nhật Adobe Reader chống lỗi zero-dayĐó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi. Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 112009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay. Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong...
Nội dung trích xuất từ tài liệu:
Cập nhật Adobe Reader chống lỗi zero-day Cập nhật Adobe Reader chống lỗi zero-dayĐó là lời cảnh báo của các chuyên gia bảo mật đối với người dùng đã càiđặt phiên bản Adobe Reader 9.2 và Flash Player 10 trở về trước đang bịtin tặc khai thác tấn công rộng rãi.Các chuyên gia nghiên cứu bảo mật tại Shadowserver Foundation cho biếtthông tin về lỗ hổng trong Adobe PDF xuất hiện trên internet từ tháng 11-2009 và bắt đầu bị tin tặc khai thác rộng rãi từ ngày 11-12-2009 cho đến nay. Nhiều nhóm người dùng và các doanh nghiệp đã nằm trong tầm ngắm của tin tặc phát tán các loại tập tin PDF đính kèm mã độc. Adobe khá chậm trễ trong việc khắc phục và phát hành bản vá, thay vào đó là người dùng tự xoay sở bằng cách khóaPDF là định dạng tài liệu chức năng Javascript trong Adobe Reader vàrất phổ biến trên Internet Acrobat.(Ảnh: Internet) Lỗ hổng bảo mật xuất phát từ lỗi tính năngJavascript có thể bị khai thác để thực thi mã tùy ý hoặc làm hệ thống của nạnnhân rơi vào trạng thái tương tự bị tấn công từ chối dịch vụ (DDoS). Ba lỗithuộc dạng nguy hiểm nằm trong cách phân tích và hỗ trợ tập tin U3D(Universal 3D) của Adobe Reader và Acrobat. Một lỗi khác nằm trong trìnhquản lý download và một lỗi là nguyên nhận của việc làm xung đột bộ nhớ.Một lỗi bảo mật cũng được Adobe lưu ý trong phần thông báo về bản nângcấp có thể bị tin tặc khai thác để thay đổi thiết lập bảo mật cửa ứng dụng.Trong bản nâng cấp vừa phát hành, Adobe cho biết đã khắc phục tổng cộng 8lỗi bảo mật mà trong đó 6 lỗi được đánh giá ở mức độ nguy hiểm cao chotrình Adobe Reader lẫn Adobe Acrobat.Adobe Reader 9.3 và 8.2 cập nhật cho các nền tảng Windows, Mac và Linux,riêng phần mềm Adobe Acrobat cho cập nhật cho bản Windows và Mac. Cácbản cập nhật cho Adobe Reader và Acrobat 7 trở về trước đã không còn đượcAdobe hỗ trợ kể từ tháng 12-2009. * Tải Adobe Reader 9.3 theo phiên bản hệ điều hành đang sử dụng tại đây. * Tải Adobe Acrobat Pro 9.3 Extended cho Windows tại đây. * Cách khóa chức năng Javascript trong Adobe Reader: chọn Edit -> Preferences -> JavaScript rồi bỏ chọn ở phần Enable Acrobat JavaScript.Microsoft: “Cần cập nhật ngay Adobe Flash Player”Microsoft lên tiếng cảnh báo về phiên bản Flash Player đi kèm trongWindows XP chứa đựng rất nhiều lỗi nguy hiểm và khuyến cáo người dùngWindows XP nên cập nhật lên phiên bản Flash Player mới nhất.Phiên bản mặc định đi kèm trong Windows XP là Flash Player 6. Phiên bảnnày đã bị Adobe ngừng hỗ trợ lẫn cập nhật bảo mật từ năm 2006. Hiện AdobeFlash Player cho Windows đã phát triển tới phiênbản 10.0.42.34. Người dùng sử dụng Windows XP thường xuyên cập nhật Flash Player mới nhất sẽ không phải lo ngại về các lỗi này. Tải Adobe FlashNgoài Windows XP, các phiên bản Windows như Player 10 tại đây.2000/2003/Vista/Server 2008 hay Windows 7 đềukhông bị ảnh hưởng bởi các mối đe dọa từ lỗi trong Flash Player 6 do cácphiên bản hệ điều hành Windows này tích hợp bản Flash Player mới hơn.Tuy nhiên, điều nguy hiểm là Windows XP hiện là phiên bản Windows đượcsử dụng khá rộng rãi trên desktop, laptop và nhất là netbook.Adobe đang là hãng phần mềm có tầm ảnh hưởng lớn đến người dùng máytính không thua kém gì Microsoft do các ứng dụng phần mềm của hãng nàyđược cài đặt trên hầu hết máy tính trên thế giới, bất kể nền tảng Windows hayLinux. Do đó, những ứng dụng này cũng là mục tiêu hàng đầu của tin tặc vìmức độ khai thác rất rộng và phần lớn người dùng vẫn lơ là trong việc cậpnhật các bản vá được phát hành từ nhà sản xuất. ...