|
|
|
Thêm một lỗi nguy hiểm trong Adobe Reader
08-12-2006 08:50
|
Adobe Systems lại vừa phải cảnh báo người dùng về một lỗi bảo mật cực kỳ nguy hiểm khác trong công cụ Download Manager.
Download
Manager là công cụ quản lý tải các tệp tin hoặc bản nâng cấp tích hợp
sẵn trong các sản phẩm ứng dụng của Adobe System như Reader hoặc
Acrobat.
Hãng phát triển phần mềm cảnh báo lỗi bảo mật này có
thể bị tin tặc lợi dụng để bắt cóc cả những hệ thống chạy Windows và hệ
thống Mac.
Đây là lần thứ hai trong vòng một tuần qua Adobe phải
khuyến cáo người dùng về những lỗi bảo mật cực kỳ nghiêm trọng trong
các sản phẩm của hãng này.
Ngày thứ 3 vừa qua Adobe đã phát hành
Reader 8.0 để khắc phục lỗi bảo mật AcroPDF ActiveX cho các phiên bản
Reader va Acrobat từ 7.0 đến 7.0.8.
Tuy nhiên, các phiên bản
Adobe Acrobat từ 7.0 đến 7.0.8 vẫn chưa thoát nạn. Adobe khuyến cáo
người dùng nên nhanh chóng lên trang web chính thức của hãng này tải về
một phiên bản AcroPDF.dll hoàn toàn mới để khắc phục triệt để lỗi
ActiveX.
Nhưng khắc phục lỗi này lại "đẻ" ra lỗi khác. Lần này
lỗi bảo mật thuộc về Adobe Download Manager. Tin tặc chỉ cần tạo ra một
tệp tin PDF độc hại và lừa người dùng mở tệp tin đó ra là chúng đã có
thể chiếm toàn bộ quyền kiểm soát hệ thống, Adobe cảnh báo.
Adobe khuyến cáo người dùng nên gỡ bỏ cài đặt phiên bản Download Manager 2.1.
Cả
Adobe và một số hãng bảo mật khác đều xếp lỗi bảo mật này vào mức cực
kỳ nguy hiểm. Hiện vẫn chưa có bản vá lỗi nào được phát hành.
Hoàng Dũng - (CRN) (Theo VnMedia) |
|
|
|