Hãng bảo mật Secunia ngày 17/8 đã phát hiện một lỗ hổng nghiêm trọng trong ứng dụng Adobe Acrobat Reader, có thể cho phép tin tặc xâm hại tới hệ thống máy tính của người dùng.
Lỗ hổng phát sinh do một lỗi trong thành phần ActiveX "pdf.ocx", được gói kèm với Adobe Acrobat Reader. Sai sót này có thể bị khai thác thông qua các website "độc hại", sử dụng đường URL thiết kế đặc biệt để thực thi mã nhị phân.
Ví dụ: http://[tên website]/[đường dẫn]/[tên file pdf hiện có].pdf%00[chuỗi giá trị dài]
Theo thông báo của nhà phân phối, sai sót trên được khắc phục trong phiên bản Adobe Acrobat Reader 6.0.2. Tuy nhiên, theo phân tích của một số chuyên gia bảo mật, lỗ hổng có thể không được giải quyết triệt để, và vẫn có thể bị lợi dụng cho các cuộc tấn công DoS (tấn công từ chối dịch vụ)
Theo báo cáo, lỗ hổng ảnh hưởng tới phiên bản Adobe Acrobat Reade 5.0.5. Ngoài ra, các phiên bản khác cũng có thể bị tác động.
Giải pháp:
Ngăn không cho trình duyệt Web mở tự động file PDF. Để làm được điều này, cần thực hiện các bước sau:
1. Mở Adobe Acrobat/Acrobat Reader.
2. Chọn Edit --> Preferences.
3. Bỏ dấu chọn trong phần cấu hình "Display PDF in browser".
Phát hiện lỗi tràn bộ đệm trong Adobe Acrobat Reader
158
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Những thiết bị Android lạ lùng nhất làng công nghệ