Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 5, 2025-07-17, 7:03 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Blog email apple Adobe anh Windows 7 ka_abyss microsoft laptop Acer Lenovo Sony Netbook Wi-Fi Download Google Chrome Internet Microsoft Office Chrome Safari google IE Virus Spyware Bing Trojan Mcafee Linux Ubuntu Registry Windows PC HP R.I.P.D. Mozilla Toshiba Mac Dell Twitter Hotmail Gresso Luxor World Time Intel rock lee Adobe Reader Hacker USB facebook Symantec Malware Office Single Player Commands 1.2.3 Ipod 3G ASUS Riley Shy BlackBerry Firefox 4.0 Game AMD nVIDIA iPhone dns router Antivirus opera PSP Wii FireFox internet explorer Android Nokia Samsung Conficker PDF Gigabyte BackUp GSX-R1000 2009-2014 Add-on Mayari Tablet Apache gmail Desktop LAN Mac Os X Volts Driver flash Dung File Website Vista Photoshop corel draw IE8 Chip IBM Ashampoo Cho

Bài mới diễn đàn
  • Quạt Hướng Trục
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • sha66b5cates0428

  • Lịch
    «  Tháng 9 2010  »
    Su Mo Tu We Th Fr Sa
       1234
    567891011
    12131415161718
    19202122232425
    2627282930

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 9 » 14 » Mã khai thác lỗi PDF zero-day Adobe mới nhất khá đáng sợ
    10:54 AM
    Mã khai thác lỗi PDF zero-day Adobe mới nhất khá đáng sợ
    Mã này vượt qua các cơ cấu bảo vệ DEP và ASLR của Windows, đi kèm với chứng nhận số hợp lệ.

    Mã khai thác một lỗi nghiêm trọng chưa được vá trong Adobe Reader giờ đây đang lan truyền. Theo các nhà nghiên cứu bảo mật, mã này là "thông minh" và "ấn tượng".



    Trong mã khai thác được nhà nghiên cứu bảo mật độc lập Mila Parkour (sống ở Washington, Mỹ) tiết lộ lần đầu tiên hôm thứ Ba 7/9/2010, kẻ tấn công sẽ sử dụng các tài liệu PDF gian lận có chứa mã khai thác lỗ hổng zero-day trong trình xem file PDF Reader cũng như trong Acrobat - phần mềm tạo file PDF của Adobe.

    Mã khai thác tinh vi này vượt qua 2 cơ cấu phòng thủ quan trọng mà Microsoft dựng lên để bảo vệ Windows là ASLR (address space layout randomization - bố trí không gian địa chỉ ngẫu nhiên) và DEP (date execution prevention - thời điểm thực hiện công tác phòng chống), các nhà nghiên cứu đã xác nhận.

    Một mã khai thác đang làm việc (do nhà nghiên cứu Joshua Drake viết) đã được thêm vào bộ kit thử nghiệm thâm nhập nguồn mở Metasploit hôm thứ Năm 9/9/2010. Đầu ngày hôm sau, mã này được sửa đổi để chạy ổn định trên các hệ thống Windows Vista/Windows 7, và để khởi động từ trình duyệt, ông HD Moore, Giám đốc bảo mật của công ty Rapid7 và là tác giả của Metasploit cho biết. Hiện mã khai thác do ông Drake viết đã lây lan rộng, có thể làm thương tổn PC cài Windows nếu người sử dụng xem trước file PDF "độc”.

    Nhà nghiên cứu Chet Wisniewski của hãng bảo mật Sophos cho biết, việc vô hiệu hóa JavaScript trong Reader và Acrobat sẽ ngăn chặn được mã khai thác trong hiện tại nhưng có thể sẽ không bảo vệ được mọi người chống lại các cuộc tấn công trong tương lai. Để vô hiệu hoá JavaScript trong Adobe Reader hay Acrobat trên Windows, người dùng phải lựa chọn Preferences từ menu Edit, chọn "JavaScript", sau đó bỏ chọn (uncheck) khỏi tùy chọn "Enable Acrobat JavaScript". (Trên máy Mac, Preferences ở dưới các menu "Adobe Reader" hoặc "Adobe Acrobat").

    Viện SANS khuyến nghị một cách giải quyết khác là cài đặt add-on trình duyệt gPDF để mở tài liệu PDF trên nền web trong trình xem PDF của Google Docs thay vì sử dụng plug-in trình duyệt Adobe Reader. Hiện đã có các phiên bản add-on gPDF cho Firefox và Chrome, nó cũng có thể được chạy trên Safari và Opera nhờ sử dụng những script Greasemonkey có sẵn.

    Chuyên mục: Bảo mật - Security | Lượt xem: 878 | Thêm bởi: Hung@info | Tags: zero-day, PDF, Adobe | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2025