Adobe vá 85 lỗ hổng trong các sản phẩm Acrobat

Linh Anh| 04/10/2018 14:53
Theo dõi ICTVietnam trên

Adobe vừa phát hành các bản cập nhật cho phiên bản Windows và macOS của các sản phẩm để xử lý hàng chục lỗ hổng bao, gồm các lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý.

Acrobat DC và Acrobat Reader DC (các phiên bản kế tiếp) 2019.008.20071, Acrobat 2017, Reader DC 2017 (phiên bản 2017) 2017.011.30105, Acrobat DC và Reader DC (Classic 2015) 2015.006.30456 vá tổng cộng 85 lỗ hổng.

Danh sách bao gồm 22 lỗ hổng về lỗi ghi tràn (out-of-bounds write), 7 lỗ hổng về lỗi tràn bộ đệm (heap overflow), 7 lỗ hổng về lỗi trong khâu quản lý bộ nhớ (use-after-free), 3 lỗ hổng về lỗi loạn bộ nhớ (type confusion), một lỗ hổng về lỗi 1 vùng nhớ 2 lần (one double free), 3 lỗi tràn bộ nhớ, 3 lỗ hổng về lỗi về truy cập vào vùng nhớ mà một con trỏ trỏ tới không tin cậy (untrusted pointer dereference) – tất cả đều được đánh giá là có mức nghiêm trọng và có thể bị khai thác để thực thi mã tùy ý.

Một lỗi bảo mật bị bỏ qua có thể dẫn tới leo thang đặc quyền cũng được xếp vào mức độ “nguy cấp”. Các lỗ hổng còn lại là tràn ngăn xếp (stack overflow), tràn số nguyên (integer overflow), đọc ngoài bộ nhớ (out-of-bounds read) đều được xếp  vào mức “nghiêm trọng” và chúng có thể dẫn tới lộ lọt thông tin.

Các nhà nghiên cứu độc lập và đội ngũ của Qihoo 360, Cisco Talos, Đại học Beihang, Palo Alto Networks, Knownsec, Check Point Software Technologies và Tencent đều đã xác nhận báo cáo về những lỗ hổng này. Nhiều lỗ hổng bảo mật được thông báo tới Adobe thông qua trang Sáng kiến lỗ hổng Zero Day (ZDI) của Trend Micro.

Tuy nhiên, nhà nghiên cứu xác nhận nhiều lỗ hổng nhất là Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng tại Check Point. Herscovici đã phát hiện ra 35 lỗ hổng trong tổng số các lỗ hổng đã được Adobe vá vào 1/10 vừa qua.

Trong khi một số lỗ hổng đã được xếp vào mức “nguy cấp”, Adobe đã gán các cập nhật bảo mật ở mức ưu tiên thứ 2, cho thấy là chưa có khai thác rõ ràng và Adobe không tin các khai thác sắp xảy ra.

Tháng trước, Adobe chỉ vá 7 lỗ hổng trong các sản phẩm Acrobat. Tuy nhiên, không có gì lạ khi công ty xử lý số lượng lớn các điểm yếu bảo mật trong các ứng dụng này - hồi tháng 7, Adobe đã sửa hơn 100 lỗ hổng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Adobe vá 85 lỗ hổng trong các sản phẩm Acrobat
POWERED BY ONECMS - A PRODUCT OF NEKO