2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

www.tuoitre.vn -   28/01/2019 12:00:00 51

 Mới đây Adobe đã phát hành bản vá bảo mật khẩn cấp cho hai lỗ hổng cực kì nghiêm trọng cho cả hai hệ điều hành Window và macOS. Được biết đây là các lỗi cho phép tin tặc có thể leo thang đặc quyền và thực thi mã tùy ý khai thác máy tính chỉ bằng việc mở các file PDF. 

2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

Lỗ hổng đầu tiên, được báo cáo bởi Apelt và có tên CVE-2018-16011, là một lỗi use-after-free có thể dẫn đến việc thực thi mã tùy ý. Kẻ tấn công có thể khai thác lỗ hổng bằng cách lừa người dùng nhấp vào tệp PDF tự tạo, cuối cùng sẽ thực thi mã theo lựa chọn của tin tặc với đặc quyền của người dùng đang đăng nhập, cho phép kẻ tấn công chạy bất kỳ phần mềm độc hại nào trên máy tính của nạn nhân mà không cần cho phép.

Lỗ hổng thứ hai Adobe vá khẩn cấp, được phát hiện bởi Hariri và có tên mã là CVE-2018-19725 là một lỗ hổng bảo mật có thể dẫn đến leo thang đặc quyền. Cả hai lỗ hổng bảo mật được đánh giá là nghiêm trọng nhưng ở mức độ ưu tiên là 2. Điều này có nghĩa là công ty không tìm thấy bằng chứng cho thấy các lỗ hổng này đang bị khai thác.

2 lỗ hổng nghiêm trọng trong Adobe Acrobat và Reader đã có bản vá khẩn cấp

Phiên bản phần mềm bị ảnh hưởng và thông tin về bản vá

Các phiên bản phần mềm bị ảnh hưởng gồm Acrobat và Reader DC 2015 phiên bản 2015.006.30461 trở về trước, phiên bản 2017 2017.011.30110 trở về trước và Phiên bản Continuous 2019.010.20064 trở về trước trên cả Windows và macOS.

Adobe đã xử lý các lỗ hổng bằng phiên bản mới nhất của Acrobat DC 2015 và Acrobat Reader DC 2015 (phiên bản 2015.006.30464), Acrobat 2017 và Acrobat Reader DC 2017 (phiên bản 2017.011.30113) và Acrobat DC Continent và Acrobat Reader DC Continuous (phiên bản 2019.010.20069) cho Windows và macOS.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng máy Mac và Window nên cập nhật bản vá sớm nhất có thể, thông thường là ngày thứ ba tuần hai của tháng.

XD

 

 

 

 


TAGS

TIN CÙNG CHUYÊN MỤC

Cảnh báo lỗ hổng nghiêm trọng trên phần mềm WinRAR ảnh hưởng toàn bộ các phiên bản trong suốt 19 năm qua

21/02/2019 10:00:00 109
Người dùng hệ điều hành Windows đang phải đối mặt với một lỗ hổng thực thi từ xa cực nguy hiểm mới được phát hiện trong phần mềm phổ biến WinRAR ảnh hưởng đến hàng triệu người dùng trên thế giới.

Hack tài khoản Facebook? Chỉ cần lừa người đó mở một đường dẫn URL

20/02/2019 10:00:00 644
Năm 2019 là năm mà chỉ cần nhấn vào một đường dẫn URL cũng có thể giúp kẻ tấn công đánh cắp tài khoản của bạn mà không cần thêm bất kỳ tương tác nào.

Tiện ích mở rộng của Chrome lạm dụng hàng triệu quảng cáo

19/02/2019 10:00:00 17
Các tiện ích mở rộng trên trình duyệt Google Chrome giúp mang lại nhiều tính năng tiện dụng hơn cho người dùng khi lướt web, thế nhưng hiện nay trên cửa hàng tiện ích lại chứa rất nhiều tiện ích mở rộ...

Cảnh báo hình thức tấn công lừa đảo mới có thể đánh lừa ngay cả những người dùng tinh thông nhất

15/02/2019 02:00:00 1.727
Theo TheHackerNews, một chiến dịch tấn công với hình thức lừa đảo mới đã phát tán, có thể đánh lừa ngay cả những người dùng cẩn thận và tinh thông nhất.

Duyệt web ẩn danh trên Chrome sẽ thực sự an toàn sau khi Google cập nhật

15/02/2019 07:00:00 1.378
Trình duyệt Chrome của Google đã có chế độ ẩn danh từ lâu. Tuy nhiên, trình duyệt này luôn có một lỗ hổng cho phép các trang web biết được khi nào ai đó đang duyệt trang web của họ ở chế độ ẩn danh (i...

Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

14/02/2019 10:00:00 69
Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khá...

LIÊN HỆ

Thông tin liên hệ

Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K
Tặng chuột trị giá lên tới 200K cho đơn hàng từ 350K