Đó là lời cảnh báo của các chuyêngia bảo mật đối với người dùng đã cài đặt phiên bản Adobe Reader 9.2 và FlashPlayer 10 trở về trước đang bị tin tặc khai thác tấn công rộng rãi.
 |
| PDF là định dạng tài liệu rất phổ biến trên Internet |
Nâng cấp Adobe Reader 9.3,khắc phục lỗi nguy hiểm
Các chuyên gia nghiên cứu bảo mậttại Shadowserver Foundation cho biết thông tin về lỗ hổng trong Adobe PDF xuấthiện trên internet từ tháng 11-2009 và bắt đầu bị tin tặc khai thác rộng rãi từngày 11-12-2009 cho đến nay.
Nhiều nhóm người dùng và cácdoanh nghiệp đã nằm trong tầm ngắm của tin tặc phát tán các loại tập tin PDFđính kèm mã độc. Adobe khá chậm trễ trong việc khắc phục và phát hành bản vá,thay vào đó là người dùng tự xoay sở bằng cách khóa chức năng Javascript trongAdobe Reader và Acrobat.
Lỗ hổng bảo mật xuất phát từ lỗitính năng Javascript có thể bị khai thác để thực thi mã tùy ý hoặc làm hệ thốngcủa nạn nhân rơi vào trạng thái tương tự bị tấn công từ chối dịch vụ (DoS). Balỗi thuộc dạng nguy hiểm nằm trong cách phân tích và hỗ trợ tập tin U3D(Universal 3D) của Adobe Reader và Acrobat. Một lỗi khác nằm trong trình quản lýdownload và một lỗi là nguyên nhận của việc làm xung đột bộ nhớ. Một lỗi bảo mậtcũng được Adobe lưu ý trong phần thông báo về bản nâng cấp có thể bị tin tặckhai thác để thay đổi thiết lập bảo mật cửa ứng dụng.
Trong bản nâng cấp vừa phát hành,Adobe cho biết đã khắc phục tổng cộng 8 lỗi bảo mật mà trong đó 6 lỗi được đánhgiá ở mức độ nguy hiểm cao cho trình Adobe Reader lẫn Adobe Acrobat.
Adobe Reader 9.3 và 8.2 cập nhậtcho các nền tảng Windows, Mac và Linux, riêng phần mềm Adobe Acrobat cho cậpnhật cho bản Windows và Mac. Các bản cập nhật cho Adobe Reader và Acrobat 7 trởvề trước đã không còn được Adobe hỗ trợ kể từ tháng 12-2009.
Microsoft: “Cần cập nhật ngayAdobe Flash Player”
Microsoft lên tiếng cảnh báo vềphiên bản Flash Player đi kèm trong Windows XP chứa đựng rất nhiều lỗi nguy hiểmvà khuyến cáo người dùng Windows XP nên cập nhật lên phiên bản Flash Player mớinhất.
Phiên bản mặc định đi kèm trongWindows XP là Flash Player 6. Phiên bản này đã bị Adobe ngừng hỗ trợ lẫn cậpnhật bảo mật từ năm 2006. Hiện Adobe Flash Player cho Windows đã phát triển tớiphiên bản 10.0.42.34.
Ngoài Windows XP, các phiên bảnWindows như 2000/2003/Vista/Server 2008 hay Windows 7 đều không bị ảnh hưởng bởicác mối đe dọa từ lỗi trong Flash Player 6 do các phiên bản hệ điều hành Windowsnày tích hợp bản Flash Player mới hơn. Tuy nhiên, điều nguy hiểm là Windows XPhiện là phiên bản Windows được sử dụng khá rộng rãi trên desktop, laptop và nhấtlà netbook.
Adobe đang là hãng phần mềm cótầm ảnh hưởng lớn đến người dùng máy tính không thua kém gì Microsoft do các ứngdụng phần mềm của hãng này được cài đặt trên hầu hết máy tính trên thế giới, bấtkể nền tảng Windows hay Linux. Do đó, những ứng dụng này cũng là mục tiêu hàngđầu của tin tặc vì mức độ khai thác rất rộng và phần lớn người dùng vẫn lơ làtrong việc cập nhật các bản vá được phát hành từ nhà sản xuất.
Theo Thanh Trực
