Adobe và Oracle công bố số lượng lỗ hổng bảo mật

Lê Tuấn Anh

Quản Trị Mạng - Adobe đã tiến hành công bố bản cập nhật mới nhất 9.3.2 và 8.2.2 dành cho ứng dụng Adobe Reader (Windows, Mac và Unix), Acrobat (Windows và Mac) để vá tổng cộng 15 lỗ hổng bảo mật mới được phát hiện. 12 trong số đó vẫn đang được theo dõi trong quá trình thực thi các câu lệnh, đoạn mã để kiểm tra khả năng xâm nhập và lây nhiễm của các đoạn mã độc, còn với 3 lỗ hổng còn lại, Adobe vẫn chưa có thông tin đầy đủ và cụ thể, cho nên đã xếp chúng vào loại Denial-of-Service (DoS).

Việc mở file PDF thông thường có vẻ như không hề gây hại gì, nhưng thực ra nó có thể gây ra 1 số lỗi khá nghiêm trọng mà người dùng bình thường khó có thể nhận biết được. Với những lỗ hổng được khai thác thành công, nó sẽ chỉ định 1 điểm bất kỳ trong trình duyệt thông qua hiệu ứng Reader plug-in dẫn tới 1 địa chỉ đã được hacker chuẩn bị từ trước. Hiện tại vẫn chưa có giải pháp tối ưu nào đối với lỗi này, tạm gọi là triệu chứng /launch. Để khắc phục tạm thời, Adobe khuyến cáo người sử dụng nên tắt bỏ chức năng "Allow opening non-PDF file attachments with external applications" trong lựa chọn Preferences / Trust Manager.

Dựa vào số lượng lỗ hổng bảo mật được phát hiện, người sử dụng nên tiến hành cài đặt hoặc cập nhất các phiên bản Adobe Reader và Acrobat mới nhất hiện nay. Tất cả các phiên bản người sử dụng có thể tải trực tiếp tại đây. Và thêm 1 lời khuyên từ phía nhà phát triển, người sử dụng nên kích hoạt chức năng quản lý update của các sản phẩm Adobe, tuy rằng quá trình này có thể mất thời gian lúc đầu, nhưng sẽ đảm bảo được sự an toàn và quyền lợi của mọi người về sau.

Bên cạnh đó, Oracle cũng phải đối mặt với 1 số lượng không nhỏ lỗ hổng an ninh bảo mật trong hệ thống phần mềm của họ với chu trình định kỳ Critical Patch Update (CPU). Tổng cộng có tới 47 lỗi được phát hiện lần này, phần lớn trong đó có liên quan đến hệ thống cơ sở dữ liệu, các giải pháp dành cho doanh nghiệp, các ứng dụng Sun Solaris và Java System Directory Server. Oracle cũng đã đưa ra nhận định và đánh giá về những lỗ hổng này, điển hình là lỗ hổng bảo mật của Sun Ray Server, những người quản trị viên không nên ngần ngại tiến hành cập nhật ngay lập tức các bản vá lỗi để đảm bảo tính an toàn cho hệ thống.