Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Chủ nhật, 2024-11-24, 8:03 AM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch
    «  Tháng 10 2009  »
    SuMoTuWeThFrSa
        123
    45678910
    11121314151617
    18192021222324
    25262728293031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2009 » Tháng 10 » 10 » Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công
    12:27 PM
    Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công
    Chỉ tính trong năm nay Adobe đã bốn lần phải lên tiếng xác nhận rằng tin tặc đã sử dụng tài liệu PDF độc đột nhật vào máy tính sử dụng hệ điều hành Windows.

    Hôm qua, Microsoft cho biết lỗ hổng trong trình xem PDF phổ dụng Reader và ứng dụng tạo tài liệu PDF Acrobat đang bị khai thác trong những “cuộc tấn công có mục tiêu giới hạn”. Cụm từ này có nghĩa là tin tặc có thể gửi những tài liệu PDF độc tới một số ít người dùng thường là nhân viên của các công ty hay những người dùng mà máy tính của họ chứa nhiều thông tin mật.

    Adobe cam kết sẽ vá lỗ hổng này vào thứ 3 tới – ngày 13 tháng 10, cùng ngày Microsoft tung ra gói cập nhật bảo mật định kỳ lớn nhất từ trước đến nay.

    Trong bản báo cáo bảo mật công bố ngày hôm qua, Adobe nói rằng lỗ hổng này xuất hiện trong phiên bản Reader và Acrobat 9.1.3 và các phiên bản trước đó dành cho hệ điều hành Windows, Mac OS và Linux. Tuy nhiên như những gì Adobe được biết, lỗ hổng này chỉ bị tin tặc khai thác để chiếm quyền điều khiển máy tính sử dụng hệ điều hành Windows.

    Adobe nhận định rằng “Có nhiều thông tin cho thấy lỗ hổng này đang được khai thác trong những cuộc tấn công có mục tiêu giới hạn. Mục tiêu khai thác của những cuộc tấn công này là phiên bản Adobe Reader và Acrobat 9.1.3 được cài đặt trên hệ điều hành Windows.”

    Adobe sẽ vá lỗ hổng này trong tuần tới theo một phần trong kế hoạch cập nhật bảo mật quý cho Reader và Acrobat. Tháng 7 năm ngoái Adobe nói rằng họ sẽ làm theo những gì mà Microsoft và Oracle đã là và cũng sẽ phát hành bản cập nhật bảo mật thường kỳ cho Reader và Acrobat.

    Ban đầu, Adobe dự kiến tung ra bản vá vào tháng trước nhưng trong tháng 7 họ đã phải vá khẩn cấp nhiều lỗ hổng bao gồm một số lỗi trong thư viện mã Active Template Directory của Microsoft, được các nhà lập trình của Microsoft và các nhà cung cấp phần mềm khác sử dụng, khiến Adobe phải thay đổi lịch cập nhật dự kiến. Cách đây hơn một tháng Adobe đã tiết lộ rằng họ sẽ rời ngày tung ra bản vá sang tháng 10.

    Cho đến khi một bản vá chính thức được tung ra vào tuần tới, người dùng Windows Vista và Windows 7 có thể tự bảo vệ bằng cách kích hoạt Data Execution Prevention (DEP), một tính năng bảo mật được thiết kế để ngăn chặn một số hình thức tấn công khai thác, cụ thể là những cuộc tấn công làm tràn bộ nhớ đệm, bằng cách chặn khả năng chạy mã trong bộ nhớ chỉ được sử dụng để lưu trữ dữ liệu.

    Adobe cho biết thêm người dùng XP cần tắt bỏ JavaScript trong Reader và Acrobat. Tuy không thể ngăn chặn mọi cuộc tấn công nhưng làm như vậy có thể ngăn cản khả năng khai thác lỗ hổng này.

    Tính đến thời điểm này trong năm Adobe đã phải liên tiếp tung ra nhiều bản vá. Trong tháng ba họ đã vá một lỗ hổng PDF mà tin tặc đã khia thác trong hơn hai năm. Chỉ hai tháng sau – vào tháng 5, Adobe lại phải tung ra bản để vá một lỗ hổng Zero-day khác. Vào tháng 7, Adobe đã vá một lỗ hổng khác liên quan tới Flash PDF đang bị tin tặc khai thác.

    Adobe nói rằng, Bản cập nhật Acrobat và Reader dự kiến phát hành cào thứ 3 tới sẽ vá nhiều lỗ hổng khác chưa bị tin tặc khai thác.

    (Theo ComputerWorld)
    Chuyên mục: Bảo mật - Security | Lượt xem: 660 | Thêm bởi: Hung@info | Tags: zero-day, Windows, acrobat, adobe reader, linux, Mac OS, Adobe | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024