Phải mất tới 3 tháng mới ra bản vá cho lỗ hổng của phần mềm Acrobat Reader nhưng bản vá này vẫn mắc lỗi và người phát hiện ra lỗ hổng đó là một chuyên gia bảo mật của Bkis. Hãng phần mềm “bị hack nhiều nhất” đã để sót một chi tiết nhỏ trong bản vá của mình.

Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng như mong đợi. Mặc dù hacker không thể giả mạo thông báo nữa, nhưng Acrobat Reader vẫn không chặn hoàn toàn việc thực thi câu lệnh.

Ngay sau đó Brad Arkin, giám đốc bảo mật của Adobe, cho biết việc chặn hoàn toàn sẽ gây ảnh hưởng lớn, vì nhiều người dùng đang sử dụng khả năng thi hành lệnh từ tập tin PDF. Hiện tại, Adobe đã sửa đổi hộp cảnh báo với tên tập tin và 3 tuỳ chọn, khiến cho cách thức Lê Mạnh Tùng đưa ra không thể sử dụng được nữa.

Mặc dù bản vá mới chưa được đưa ra, nhưng Lê Mạnh Tùng cho biết anh tin rằng cơ chế blacklist của Adobe đủ khả năng giải quyết vấn đề này.

Tổng hợp từ BkisAdobe.




Bình luận

  • TTCN (2)
Trần Mạnh Quân  3

 Adobe Acrobat 9 pro, bản full  chiếm đến 2.24GB dung lượng :(. Nếu mà so sánh với Foxit Phantom thì cũng ko hơn là mấy. Mình khuyên những người dùng nên dùng foxit phan vì nó bảo mật tốt hơn mà lại vô cùng nhẹ. :p

Lê Tình

Nếu chỉ để xem file *.pdf thôi thì Foxit còn được.

Nếu thâm nhập sâu hơn vào các chức năng thì chỉ nên là Adobe, bởi lẽ nếu trải nghiệm cả hai, bạn mới có thể kết luận chính xác.