Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 4, 2024-04-24, 2:30 AM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

    • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

    • Lịch
    «  Tháng 9 2010  »
    SuMoTuWeThFrSa
       1234
    567891011
    12131415161718
    19202122232425
    2627282930

    Thăm dò ý kiến
    Rate my site
    Results | Polls archive
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê
    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0
    Trang chủ » 2010 » Tháng 9 » 14 » Mã khai thác lỗi PDF zero-day Adobe mới nhất khá đáng sợ
    10:54 AM
    Mã khai thác lỗi PDF zero-day Adobe mới nhất khá đáng sợ
    Mã này vượt qua các cơ cấu bảo vệ DEP và ASLR của Windows, đi kèm với chứng nhận số hợp lệ.

    Mã khai thác một lỗi nghiêm trọng chưa được vá trong Adobe Reader giờ đây đang lan truyền. Theo các nhà nghiên cứu bảo mật, mã này là "thông minh" và "ấn tượng".



    Trong mã khai thác được nhà nghiên cứu bảo mật độc lập Mila Parkour (sống ở Washington, Mỹ) tiết lộ lần đầu tiên hôm thứ Ba 7/9/2010, kẻ tấn công sẽ sử dụng các tài liệu PDF gian lận có chứa mã khai thác lỗ hổng zero-day trong trình xem file PDF Reader cũng như trong Acrobat - phần mềm tạo file PDF của Adobe.

    Mã khai thác tinh vi này vượt qua 2 cơ cấu phòng thủ quan trọng mà Microsoft dựng lên để bảo vệ Windows là ASLR (address space layout randomization - bố trí không gian địa chỉ ngẫu nhiên) và DEP (date execution prevention - thời điểm thực hiện công tác phòng chống), các nhà nghiên cứu đã xác nhận.

    Một mã khai thác đang làm việc (do nhà nghiên cứu Joshua Drake viết) đã được thêm vào bộ kit thử nghiệm thâm nhập nguồn mở Metasploit hôm thứ Năm 9/9/2010. Đầu ngày hôm sau, mã này được sửa đổi để chạy ổn định trên các hệ thống Windows Vista/Windows 7, và để khởi động từ trình duyệt, ông HD Moore, Giám đốc bảo mật của công ty Rapid7 và là tác giả của Metasploit cho biết. Hiện mã khai thác do ông Drake viết đã lây lan rộng, có thể làm thương tổn PC cài Windows nếu người sử dụng xem trước file PDF "độc”.

    Nhà nghiên cứu Chet Wisniewski của hãng bảo mật Sophos cho biết, việc vô hiệu hóa JavaScript trong Reader và Acrobat sẽ ngăn chặn được mã khai thác trong hiện tại nhưng có thể sẽ không bảo vệ được mọi người chống lại các cuộc tấn công trong tương lai. Để vô hiệu hoá JavaScript trong Adobe Reader hay Acrobat trên Windows, người dùng phải lựa chọn Preferences từ menu Edit, chọn "JavaScript", sau đó bỏ chọn (uncheck) khỏi tùy chọn "Enable Acrobat JavaScript". (Trên máy Mac, Preferences ở dưới các menu "Adobe Reader" hoặc "Adobe Acrobat").

    Viện SANS khuyến nghị một cách giải quyết khác là cài đặt add-on trình duyệt gPDF để mở tài liệu PDF trên nền web trong trình xem PDF của Google Docs thay vì sử dụng plug-in trình duyệt Adobe Reader. Hiện đã có các phiên bản add-on gPDF cho Firefox và Chrome, nó cũng có thể được chạy trên Safari và Opera nhờ sử dụng những script Greasemonkey có sẵn.

    Chuyên mục: Bảo mật - Security | Lượt xem: 812 | Thêm bởi: Hung@info | Tags: zero-day, PDF, Adobe | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024