Phát hiện lỗi tràn bộ đệm trong Adobe Acrobat Reader

Hãng bảo mật Secunia ngày 17/8 đã phát hiện một lỗ hổng nghiêm trọng trong ứng dụng Adobe Acrobat Reader, có thể cho phép tin tặc xâm hại tới hệ thống máy tính của người dùng.

Lỗ hổng phát sinh do một lỗi trong thành phần ActiveX "pdf.ocx", được gói kèm với Adobe Acrobat Reader. Sai sót này có thể bị khai thác thông qua các website "độc hại", sử dụng đường URL thiết kế đặc biệt để thực thi mã nhị phân.

Ví dụ: http://[tên website]/[đường dẫn]/[tên file pdf hiện có].pdf%00[chuỗi giá trị dài]

Theo thông báo của nhà phân phối, sai sót trên được khắc phục trong phiên bản Adobe Acrobat Reader 6.0.2. Tuy nhiên, theo phân tích của một số chuyên gia bảo mật, lỗ hổng có thể không được giải quyết triệt để, và vẫn có thể bị lợi dụng cho các cuộc tấn công DoS (tấn công từ chối dịch vụ)

Theo báo cáo, lỗ hổng ảnh hưởng tới phiên bản Adobe Acrobat Reade 5.0.5. Ngoài ra, các phiên bản khác cũng có thể bị tác động.

Giải pháp:

Ngăn không cho trình duyệt Web mở tự động file PDF. Để làm được điều này, cần thực hiện các bước sau:

1. Mở Adobe Acrobat/Acrobat Reader.
2. Chọn Edit --> Preferences.
3. Bỏ dấu chọn trong phần cấu hình "Display PDF in browser".