Lỗ hổng trong gói phần mềm Adobe Creative Suite

Hãng bảo mật iDefense vừa thông báo 2 lỗ hổng mới trong gói phần mềm Creative Suite của hãng Adobe System. Đây là lỗ hổng thứ hai và thứ ba của Adobe được phát hiện trong chưa đầy 2 tuần qua.

Theo đánh giá ban đầu của iDefense, lỗ hổng có thể chỉ ảnh hưởng tới hệ điều hành Mac OS X của Apple. Cả hai lỗ hổng đều cho phép kẻ tấn công cục bộ có thể chiếm quyền điều khiển máy tính ở cấp cao nhất thông qua hệ thống quản lý tệp tin Version Cue (của Creative Suite) bị lỗi.

Đại diện của Adobe khẳng định lỗ hổng chỉ xuất hiện trong gói phần mềm Creative Suite được ban hành trước tháng 8/2003; trong khi đó các phiên bản mới đây như Creative Suite 2 lại không bị ảnh hưởng. Hiện tại bản sửa lỗi cho lỗ hổng này đã được Adobe ban hành.

Được biết ngày 16/8 vừa qua, Adoble cũng cho thông báo về một lỗ hổng tràn bộ đệm trong hai ứng dụng Adobe Acrobat và Adobe Reader. Hãng này sau đó cũng gấp rút đưa ra bản sửa lỗi cho khách hàng.