Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện lỗ hổng nghiêm trọng trong Adobe Acrobat

Hãng Adobe vừa mới cảnh báo về một lỗ hổng nghiêm trọng trong chương trình Acrobat Reader nổi tiếng của hãng.

Lỗ hổng mới có thể giúp tin tặc tấn công và kiểm soát máy tính của người sử dụng Acrobat Reader thông qua những tệp tin PDF nguy hiểm được đính kèm theo các bức thư điện tử hoặc được phát tán trên mạng thông qua các liên kết web.
 
Theo công ty bảo mật IDefense – hãng phát hiện ra lỗ hổng – cho biết, tin tặc hoàn toàn có thể từ xa khai thác lỗi tràn bộ đệm (buffer overflow) trong chương trình Adobe Acrobat Reader dành cho hệ điều hành Unix để thực thi các đoạn mã nguy hiểm.
 
Trong thời gian gần đây đã có rất nhiều lỗi trong chương trình Acrobat Reader được phát hiện. Tuy nhiên, không một lỗi nào trong số những lỗi được phát hiện được xem là đặc biệt nguy hiểm. Lỗi nghiêm trọng nhất được phát hiện trong chương trình Acrobat Reader là vào tháng 12/2004. Đây là lỗi cũng cho phép tin tặc có thể tấn công từ xa vào các phiên bản Acrobat Reader 5.x và 6.x và chạy các đoạn mã nguy hiểm.
 
Lỗ hổng mới do hãng bảo mật IDefense phát hiện được xem là chỉ ảnh hướng đến các phiên bản Acrobat Reader 5.x dành cho hệ điều hành Unix và Linux – phiên bản vẫn được sử dụng rộng rãi cho dù hiện đã có phiên bản mới hơn. PDF là định dạng tệp tin độc lập được sử dụng rất rộng rãi nhờ khả năng hỗ trợ đầy đủ cho cả các hệ điều hành Unix và Linux.
 
Theo IDefense, lỗ hổng tràn bộ đệm của Acrobat Reader là nằm tại hàm UnixAppOpenFilePerform() – hàm được gọi ra khi chương trình đang mở một tệp tin nhất định. Khi đó thông tin về người sử dụng được sao chép vào một vùng có kích thước nhất định trong bộ nhớ đệm. Điều này dễ dẫn đến tình trạng tràn bộ đệm và cho phép chạy các đoạn mã nguy hiểm. Tin tặc tấn công từ xa có thể dễ dàng lựa chọn thông tin dữ liệu để khai thác mà không cần biết địa chỉ của vùng lưu dữ liệu.
 
Tuy nhiên, lỗi này có thể cũng dễ phát hiện vì trước khi tin tặc khai thác lỗi tràn bộ đệm thì chương trình cũng cho ra 2 cảnh báo lỗi. Tuy nhiên, việc đóng 2 thông báo lỗi này không thể ngăn chặn được sự tấn công của tin tặc.
 
IDefense và Adobe cảnh báo người dùng nên thận trọng khi mở những tệp tin đính kèm trong email hoặc click vào những liên kết web. Người sử dụng được khuyến cáo là nên nâng cấp lên các phiên bản Acrobat Reader cao hơn, chẳng hạn phiên bản Acrobat Reader 7.0.

Các tin tức khác:

Ứng dụng CNTT trong xây dựng: Thiếu... tiêu chuẩn!

Đấu giá quyền quảng cáo trên ngực ở eBay

Hotmail đóng tài khoản e-mail chỉ dựa vào tin đồn?

Công cụ tìm kiếm của Microsoft sẽ "qua mặt" Google?

FPT thuê đường truyền của VDC để khắc phục sự cố

Kiến thức + học hỏi = thành công

Vào đã khó dưỡng còn khó hơn

Mooly Eden - người thay đổi Intel

Microsoft hợp nhất game cho PC và Xbox

PDFfactory pro: Tạo file PDF từ các định dạng thông dụng

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone