Adobe “bắt chước” Microsoft phát hành bản tin bảo mật

“Ăn theo” mô hình bản tin bảo mật hàng tháng của Microsoft, Adobe vừa cho biết hãng này sẽ phát hành bản vá lỗi hàng quý dành cho các sản phẩm bị phát hiện có lỗ hổng trong thời gian vừa qua như Adobe Reader và Acrobat.

Theo thông lệ mới, cứ mỗi quý Apple lại đưa ra bản vá lỗi một lần, bắt đầu từ mùa hè này. Bản vá lỗi cũng được phát hành vào ngày thứ Ba của tháng, giống như mô hình bản tin bảo mật hàng tháng của Microsoft. Thay vì hàng quý, bản tin của Microsoft được phát hành mỗi tháng một lần, và vào ngày thứ Ba tuần thứ hai trong tháng.

Bản vá bảo mật lần này của Adobe sẽ được phát hành vào ngày thứ Ba - 12/5; còn lần phát hành trước là 10/3. Bản vá lỗi lần trước bít một lỗ hổng trong phần mềm Flash Media Server 3.5.1 (và các phiên bản trước đó), từng cho phép tin tặc có thể thực thi thủ tục điều khiển từ xa trên máy chủ giao tiếp truyền thông flash (Flash Media Interactive Server) hoặc trên máy chủ Flash Media Streaming Server.

Bản vá lỗi tháng Ba cũng khắc phục một sai sót quan trọng trong Adobe Reader 9 và Acrobat 9, có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống ảnh hưởng. Mã khai thác lỗ hổng này đã được phát tán tràn lan trên Web khiến cho các hãng bảo mật lo ngại.

Lỗ hổng trong Adobe Reader từng khiến cho ban lãnh đạo, giới thử nghiệm và các nhà phát triển Adobe phải thảo luận rất nhiều, và cuối cùng đi tới quyết định thay đổi vĩnh viễn cơ chế cập nhật bảo mật của phần mềm Adobe.

Tất cả mã và tính năng mới của Adobe Reader và Acrobat đều được quản lý theo quy trình “Secure product Lifecycle” (giống với quy trình Security Development Lifecycle của Microsoft) rất an toàn của Adobe. Tuy nhiên, các sai sót vẫn diễn ra khiến cho Adobe buộc phải thắt chặt các quy định an toàn hơn nữa.

Sự thiếu an toàn của Adobe Reader từng khiến hãng bảo mật F-Secure phải cảnh báo người dùng chuyển sang các phần mềm đọc PDF thay thế. Mới hồi tháng trước, một lỗ hổng nguy hiểm cũng được phát hiện trong ứng dụng này của Adobe.