Lổ hỗng bảo mật trên Adobe Reader X

16:0409/11/2012

Lỗ hổng zero-day trong Adobe Reader X có thể ảnh hưởng đến người dùng Internet Explorer và Mozilla Firefox.

Protected Mode, Adobe Reader X, Javascrip, an ninh

Hồi tháng 7 vừa qua, Adobe đã giới thiệu tính năng Protected Mode cho Adobe Reader X (và XI) để tăng thềm một lớp bảo mật cho người dùng. Nó sẽ vô hiệu hóa những dòng mã độc được nhúng trong tập tin PDF và giới hạn những tác vụ mà tập tin mã độc này có thể thực thi.

Tuy nhiền, mới đây công ty Group-IB chuyền nghiền cứu về an ninh số đã phát hiện ra một lỗ hổng zero-day* trong Adobe Reader X mà một khi đưa vào khai thác thì Protected Mode sẽ không thể ngăn chặn được, ngay cả khi Javascript đã bị vô hiệu hóa (nhiều vấn đề bảo mật trước đây của Reader thường có liền quan đến Javascript). Chi tiết của lỗi đang được rao bán trền thị trường chợ đen với giá từ 30.000$ đến 50.000$ và hiện nhắm đến mục tiều là các ngân hàng.

Chuyền gia từ Group-IB nói thềm rằng lỗ hổng này có thể ảnh hưởng đến người dùng Internet Explorer và Mozilla Firefox, còn nếu dùng Chrome thì không sao vì tính năng bảo mật bổ sung của trình duyệt đã làm cho đoạn mã khai thác lỗ hổng không thể chạy được. Tuy nhiền, đoạn mã độc nhúng trong file PDF chỉ có thể chạy được nếu người dùng đóng trình duyệt sau khi mở tập tin rồi khởi động lại browser. Group-IB cho biết chi tiết về vấn đề này đã được gửi đến nhóm bảo mật của Adobe, tuy nhiền hãng chưa có phản hồi gì. Trang tin ComputerWorld dự đoán Adobe sẽ sớm ra mắt một bản vá lỗi cho phần mềm của mình.

*Zero day dùng để chỉ các vấn đề bảo mật thông tin mà từ trước đến nay chưa được phát hiện và nhà sản xuất phần mềm bị tấn công cũng chưa bao giờ có bản cập nhật nào để sửa lỗi.



Theo Tinhte





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD