Công nghệ Làng Công nghệ Tổng hợp

Phát hiện lỗi tràn bộ đệm trong Adobe Acrobat Reader

Hãng bảo mật Secunia ngày 17/8 đã phát hiện một lỗ hổng nghiêm trọng trong ứng dụng Adobe Acrobat Reader, có thể cho phép tin tặc xâm hại tới hệ thống máy tính của người dùng.

Lỗ hổng phát sinh do một lỗi trong thành phần ActiveX "pdf.ocx", được gói kèm với Adobe Acrobat Reader. Sai sót này có thể bị khai thác thông qua các website "độc hại", sử dụng đường URL thiết kế đặc biệt để thực thi mã nhị phân.

Ví dụ: http://[tên website]/[đường dẫn]/[tên file pdf hiện có].pdf%00[chuỗi giá trị dài]

Theo thông báo của nhà phân phối, sai sót trên được khắc phục trong phiên bản Adobe Acrobat Reader 6.0.2. Tuy nhiên, theo phân tích của một số chuyên gia bảo mật, lỗ hổng có thể không được giải quyết triệt để, và vẫn có thể bị lợi dụng cho các cuộc tấn công DoS (tấn công từ chối dịch vụ)

Theo báo cáo, lỗ hổng ảnh hưởng tới phiên bản Adobe Acrobat Reade 5.0.5. Ngoài ra, các phiên bản khác cũng có thể bị tác động.

Giải pháp:

Ngăn không cho trình duyệt Web mở tự động file PDF. Để làm được điều này, cần thực hiện các bước sau:

1. Mở Adobe Acrobat/Acrobat Reader.
2. Chọn Edit --> Preferences.
3. Bỏ dấu chọn trong phần cấu hình "Display PDF in browser".

Thứ Tư, 18/08/2004 15:33
31 👨 178

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ