Tin môi trường - Cổng thông tin về môi trường Việt Nam

Tin Môi Trường- Tin nhanh về môi trường Việt Nam
Hotline: 091.5203050 - 091.5203070
Email: tinmoitruong@tinmoitruong.com
Website: tinmoitruong.com.vn

Chuyên gia Việt Nam cảnh báo lỗ hổng trong bản vá của Adobe

(18:13:33 PM 18/06/2011)
(Tin Môi Trường) - -Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới như: ZDNet, VNUNet, The Register, eWeek, Softpedia… đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.

 

 

 ban va

Chuyên gia Việt Nam đã cảnh báo lỗ hổng trong bản vá của Adobe

 

Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

 

Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.

 

Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Bản vá của Adobe sử dụng cơ chế blacklist, ông Brad Arkin nói "Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng".

 

Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ hàng đầu thế giới như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này:

 

(Bản lược dịch của tin có thể xem tại đây: http://blog.bkav.com.vn)

 

http://www.zdnet.com/news/researchers-find-hole-in-adobe-fix/441106 (ZDNet)

http://www.v3.co.uk/v3/news/2265892/pdf-vulnerability-lingers (VNUNet)

http://www.theregister.co.uk/2010/07/01/adobe_auto_launch_peril/ (The Register)

http://www.eweek.com/c/a/Security/Adobe-PDF-Security-Issue-Still-Exploitable-Researchers-Say-208819/ (eWeek)

http://news.softpedia.com/news/Adobe-Reader-Fix-for-Launch-Bug-is-Broken-145882.shtml (Softpedia)

http://www.scmagazineus.com/adobe-launch-flaw-may-not-be-fixed-after-all/article/173863/ (SC Magazine)

 

Sự kiện này một lần nữa khẳng định, các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho Internet toàn cầu được an toàn hơn.

Quyên Xinh