Xuất hiện lỗ hổng nguy hiểm trong phần mềm Adobe

Thứ năm, 10/06/2010, 11:12 - Nguồn: Yêu cầu xóa tin
Xuất hiện lỗ hổng nguy hiểm trong phần mềm Adobe
 

- Adobe vừa mới ra bản tin bảo mật công bố lỗ hổng zero-day đang bị khai thác triệt để trong Adobe Flash Player, Adobe Reader và Acrobat. Lỗ hổng này xuất hiện trong phần mềm Adobe chạy trên các nền tảng như Windows, Macintosh, Solaris, Linux hay UNIX.

Bộ phận Phản ứng Bảo mật Symantec (Symantec Security Response) đã xác nhận cuộc tấn công liên quan đến Trojan.Pidief.J, dưới dạng một tập tin PDF sẽ tạo cổng hậu trên chiếc máy tính bị lây nhiễm khi phần mềm được cài đặt.

Dựa trên phân tích về một cuộc tấn công, có thể dễ dàng thấy rằng một tập tin SWF mã độc (xác định là Trojan Horse) được sử dụng kết hợp với một tập tin HTML (Downloader) để tải phần mềm mã độc khác (Backdoor.Trojan) từ trên web về.

Symantec khuyến cáo người dùng và doanh nghiệp cần thực hiện một số thao tác sau đây để đảm bảo an toàn trước những cuộc tấn công có chủ đích:

+ Đảm bảo hệ điều hành và ứng dụng được cập nhật những bản vá mới nhất.

+ Cẩn trọng và không mở những tập tin đính kèm email đáng ngờ hoặc những đính kèm không mong đợi.

+ Triển khai một giải pháp bảo mật toàn diện giúp bảo vệ mọi mối đe dọa ngày nay, kể cả những mối đe dọa chưa biết đến.

Thời gian gần đây, sản phẩm của Adobe mà cụ thể là các phần mềm thông dụng Flash Player, Adobe Reader và Acrobat luôn là mục tiêu tấn công ưa thích của tin tặc. Báo cáo nửa đầu năm 2010 của các hãng bảo mật lớn trên thế giới đã đưa Adobe lên đầu danh sách các hãng có lỗ hổng bảo mật nguy hiểm nhất. Trước đây, vị trí này thường là Microsoft với các sai sót bảo mật trong hệ điều hành Windows.


Gia Vũ - (C.NET)


Trang gốc:
phần mềmbảo mậtcuộc tấn cônglỗ hổngreader và acrobatadobe reader và acrobatadobe reader vàplayer adobe reader vàflash player adobe readerflash player adobe
Công nghệ
Tiêu điểm tuần