Adobe khắc phục lỗi bảo mật sản phẩm PDF

  • 368

Adobe Systems vừa cho phát hành các bản cập nhật nhằm khắc phục hai lỗi bảo mật trong các phần mềm hỗ chuẩn định dạng PDF nổi tiếng của hãng.

Theo nhà phát triển, những lỗi bảo mật nói trên không chỉ ảnh hưởng đến các phiên bản Adobe Acrobat và Adobe Reader chạy trên nền tảng hệ điều hành Windows mà cả những phiên bản chạy trên nền tảng hệ điều hanafh Mac OS của Apple Computer. Nếu những lỗi bảo mật này không được sớm khắc phục, người dùng sẽ phải đứng trước các nguy cơ trở thành nạn nhân của các vụ tấn công.

Lỗi bảo mật nguy hiểm nhất được Adobe cho khắc phục trong lần này là một lỗi "tràn bộ nhớ đệm" trên các phiên bản Adobe Acrobat 6.0.4 hoặc cũ hơn dành cho cả Windows và Mac OS. Nhà phát triển đã xếp lỗi bảo mật này vào mức cực kỳ nguy hiểm và khuyến cáo người dùng nên sớm nâng cấp lên phiên bản 6.0.5.

Một kẻ tấn công ác ý có thể khai thác lỗi bảo mật "tràn bộ nhớ đêm" nói trên bằng cách tạo ra một tệp tin PDF độc hại. Nếu người dùng mở tệp tin đó ra, kẻ tấn công sẽ có thể chiếm toàn bộ quyền điều khiển hệ thống của họ hoặc ứng dụng Acrobat sẽ ngừng hoạt động.

Lỗi tràn bộ nhớ đệm là một lỗi bảo mật thường bị khai thác nhất. Những lỗi này phát sinh khi một chương trình ứng dụng cho phép dữ liệu được ghi đè lên phân vùng cuối cùng của bộ nhớ đệm. Một hệ thống máy tính có thể bị điều khiển để thực thi các đoạn mã độc hại bằng cách đưa thêm nhiều luồng dữ liệu vào bộ nhớ đệm gây ra hiện tượng tràn bộ nhớ.

Lỗi bảo mật còn lại được khắc phục trong lần này ảnh hưởng đến các phiên bản Adobe Reader và Adobe Acrobat từ 6.0.4 hoặc cũ hơn chạy trên nền tảng hệ điều hành Mac OS. Quyền truy cập tệp tin và thư mục của ứng dụng có thể cho phép một tài khoản người dùng không có quyền truy cập cấp cao thay đổi những tệp tin quan trọng của ứng dụng.

"Lỗi bảo mật này đặt ra những nguy cơ đối với những hệ thống chia sẻ hoặc đa người dùng," Adobe khẳng định. "Trên những hệ thống như vậy, một người dùng ác ý có thể lợi dụng lỗi bảo mật này để thay thế các tệp tin chương trình bằng các tệp tin đoạn mã độc hại có thể đọc, ghi hoặc phá huỷ các thông tin nhạy cảm của người khác".

Adobe khuyến cáo người dùng nên nhanh chóng nâng cấp lên phiên bản 6.0.5.

Hoàng Dũng