2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

www.tuoitre.vn -   28/01/2019 12:00:00 130

 Mới đây Adobe đã phát hành bản vá bảo mật khẩn cấp cho hai lỗ hổng cực kì nghiêm trọng cho cả hai hệ điều hành Window và macOS. Được biết đây là các lỗi cho phép tin tặc có thể leo thang đặc quyền và thực thi mã tùy ý khai thác máy tính chỉ bằng việc mở các file PDF. 

2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

Lỗ hổng đầu tiên, được báo cáo bởi Apelt và có tên CVE-2018-16011, là một lỗi use-after-free có thể dẫn đến việc thực thi mã tùy ý. Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng nhấp vào tệp PDF tự tạo, cuối cùng sẽ thực thi mã theo lựa chọn của tin tặc với đặc quyền của người dùng đang đăng nhập, cho phép kẻ tấn công chạy bất kỳ phần mềm độc hại nào trên máy tính của nạn nhân mà không cần cho phép.

Lỗ hổng thứ hai Adobe vá khẩn cấp, được phát hiện bởi Hariri và có tên mã là CVE-2018-19725 là một lỗ hổng bảo mật có thể dẫn đến leo thang đặc quyền. Cả hai lỗ hổng bảo mật được đánh giá là nghiêm trọng nhưng ở mức độ ưu tiên là 2. Điều này có nghĩa là công ty không tìm thấy bằng chứng cho thấy các lỗ hổng này đang bị khai thác.

2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

Phiên bản phần mềm bị ảnh hưởng và thông tin về bản vá

Các phiên bản phần mềm bị ảnh hưởng gồm Acrobat và Reader DC 2015 phiên bản 2015.006.30461 trở về trước, phiên bản 2017 2017.011.30110 trở về trước và Phiên bản Continuous 2019.010.20064 trở về trước trên cả Windows và macOS.

Adobe đã xử lý các lỗ hổng bằng phiên bản mới nhất của Acrobat DC 2015 và Acrobat Reader DC 2015 (phiên bản 2015.006.30464), Acrobat 2017 và Acrobat Reader DC 2017 (phiên bản 2017.011.30113) và Acrobat DC Continent và Acrobat Reader DC Continuous (phiên bản 2019.010.20069) cho Windows và macOS.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng máy Mac và Window nên cập nhật bản vá sớm nhất có thể, thông thường là ngày thứ ba tuần hai của tháng.

XD

 

 

 

 

TIN CÙNG CHUYÊN MỤC

Hacker đột nhập vào ứng dụng nhắn tin an...

24/04/2019 10:00:00 12
Hacker mũ trắng đã tìm ra cách để đột nhập vào ứng dụng nhắn tin an toàn mới vừa ra mắt của chính ph...

Facebook lén thu thập danh bạ liên lạc t...

18/04/2019 10:00:00 1.490
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ l...

Hacker có thể biến ứng dụng Antivirus cà...

10/04/2019 10:00:00 174
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết...

Facebook bị bắt gặp yêu cầu một số người...

03/04/2019 10:00:00 1.824
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồ...

Người dùng WinRAR cài đặt bản cập nhật n...

02/04/2019 10:00:00 1.706
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối ...

Đây là danh sách gần 600 địa chỉ MAC tro...

01/04/2019 10:00:00 215
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ