TẠP CHÍ ĐIỆN TỬ
Phát hiện lỗi nghiêm trọng trong Flash, Acrobat
Một lỗi bảo mật trong ứng dụng Adobe Flash và Acrobat có thể mở rộng backdoor cho tin tặc xâm nhập vào hệ thống
Theo Cnet, Adobe đã xác nhận về một lỗ hổng “nghiêm trọng” trong Flash Player, Adobe Reader và các sản phẩm Acrobat.
Những phần mềm bị ảnh hưởng gồm Adobe Flash Player 10.0.45.2, 9.0.262 và các phiên bản 10.0.x và 9.0.x trước đó dành cho Windows, Macintosh, Linux, và Solaris; Adobe Reader và Acrobat 9.3.2 và các phiên bản 9.x dành cho Windows, Macintosh, và UNIX.
Khi bị khai thác, lỗi có thể dẫn đến nguyên nhân gây ra tình trạng treo ứng dụng của Adobe nhưng đồng thời cho phép tin tặc điều khiển máy tính. Tuy nhiên, Adobe Reader và Acrobat 8.x lại không bị đe dọa bởi lỗi này.
Theo thông báo, thực tế đã xuất hiện những thông tin về việc lỗ hổng trên bị lợi dụng, nhưng các cuộc tấn công lỗi này chưa bùng nổ. Tuy nhiên, các hãng bảo mật đã lên tiếng cảnh báo.
Người dùng Adobe Reader và Acrobat 9.x được khuyến cáo xóa bỏ, đổi tên hoặc khóa quyền truy xuất của tập tin "authplay.dll" trong Adobe Reader và Acrobat vốn được dùng để hỗ trợ trình diễn những nội dung Flash được nhúng trong tập tin PDF.
Người sử dụng có thể tìm tập tin "authplay.dll" tại địa chỉ: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (đối với Adobe Reader); hoặc C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (đối với Adobe Acrobat).
Adobe không cho biết khi nào sẽ có bản vá lỗi chính thức, song khuyến cáo người dùng có thể đối phó với sự cố của Flash bằng việc download phiên bản Flash Player 10.1 Release Candidate.
Những phần mềm bị ảnh hưởng gồm Adobe Flash Player 10.0.45.2, 9.0.262 và các phiên bản 10.0.x và 9.0.x trước đó dành cho Windows, Macintosh, Linux, và Solaris; Adobe Reader và Acrobat 9.3.2 và các phiên bản 9.x dành cho Windows, Macintosh, và UNIX.
Khi bị khai thác, lỗi có thể dẫn đến nguyên nhân gây ra tình trạng treo ứng dụng của Adobe nhưng đồng thời cho phép tin tặc điều khiển máy tính. Tuy nhiên, Adobe Reader và Acrobat 8.x lại không bị đe dọa bởi lỗi này.
Theo thông báo, thực tế đã xuất hiện những thông tin về việc lỗ hổng trên bị lợi dụng, nhưng các cuộc tấn công lỗi này chưa bùng nổ. Tuy nhiên, các hãng bảo mật đã lên tiếng cảnh báo.
Người dùng Adobe Reader và Acrobat 9.x được khuyến cáo xóa bỏ, đổi tên hoặc khóa quyền truy xuất của tập tin "authplay.dll" trong Adobe Reader và Acrobat vốn được dùng để hỗ trợ trình diễn những nội dung Flash được nhúng trong tập tin PDF.
Người sử dụng có thể tìm tập tin "authplay.dll" tại địa chỉ: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (đối với Adobe Reader); hoặc C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (đối với Adobe Acrobat).
Adobe không cho biết khi nào sẽ có bản vá lỗi chính thức, song khuyến cáo người dùng có thể đối phó với sự cố của Flash bằng việc download phiên bản Flash Player 10.1 Release Candidate.