Adobe vá lỗ hổng PDF zero-day

Cuối ngày 12/1/2010, Adobe đã vá 8 lỗ hổng bảo mật (trong đó có 6 lỗi nghiêm trọng) trong các chương trình xem, soạn thảo file PDF của họ.

Đây là lần thứ 3 (kể từ khi thông báo), Adobe tung ra các bản cập nhật định kỳ hàng quý cho Reader, Acrobat. Lần này, công ty “bịt” 1 lỗ hổng được công khai hồi giữa tháng 12/2009 nhưng đã bị tin tặc khai thác từ hồi tháng 11/2009. Hồi tháng 12/2009, Adobe cho biết là sẽ không vá lỗi trước ngày 12/1/2010 vì nếu tung ra 1 bản cập nhật khẩn cấp sẽ phá vỡ lịch trình của họ.

Adobe cho biết, 6/8 lỗi được vá “có thể cho phép thực thi mã bất kỳ” hoặc “có thể dẫn tới việc thực thi mã” (tương đương với lỗi nghiêm trọng). 3 lỗi trong số này nằm trong việc phân tích, hỗ trợ các file U3D (Universal 3D) của Reader, Acrobat. Lỗi thứ 4 trong trình Download Manager của Adobe còn lỗi thứ 5 là lỗi làm gián đoạn bộ nhớ. Bản cập nhật còn vá một số lỗ hổng kém nghiêm trọng có thể bị sử dụng để làm treo hoặc thay đổi các thiết lập bảo mật của Reader/Acrobat.

Lần cập nhật này sẽ đưa Adobe Reader lên phiên bản 9.3 (có cho Windows, Mac, Linux) và Adobe Acrobat lên phiên bản 8.2 (có cho Windows, Mac). Có thể tải 2 bản cập nhật này về từ website của Adobe hoặc sử dụng cơ cấu tự động cập nhật của phần mềm.

Theo Computerworld/TGVT