BKIS phát hiện lỗi trong bản cập nhật mới nhất của Adobe Reader
bk9sw
11 nămBình luận: 75
Thứ 3 tuần qua, Adobe đã phát hành một bản cập nhật dành cho phần mềm Adobe ReaderAcrobat - 2 phần mềm đọc và tạo văn bản dạng PDF phổ biến nhất hiện nay, để vá 17 lỗ hổng. Trong đó, đáng chú ý là lỗ hổng được nhà nghiên cứu người Bỉ Didier Stevens phát hiện vào tháng 3 - chức năng "/Launch" cho phép người dùng kích hoạt các phần mềm ngay trong tập tin PDF và hacker sẽ lợi dụng để phát tán malware. Tuy nhiên, chuyên gia Lê Mạnh Tùng tại BKIS nhận thấy rằng Adobe đã không hoàn toàn vá được lỗi này.

[​IMG]

Mặc dù Adobe đã tăng cường bảo mật bằng cách thiết lập một danh sách đen (blacklist) các đuôi mở rộng của tập tin đính kèm nhưng chức năng này lại hoạt động không hiệu quả. Tùng phát hiện ra rằng, hacker vẫn có thể khiến người dùng kích hoạt các malware đơn giản bằng cách thêm vào tên của mã độc cặp dấu trích dẫn đơn hoặc kép (' hoặc "). Vd: Nếu đính kèm tập tin cmd.exe, hệ thống sẽ không cho phép kích hoạt. Nhưng nếu sửa tập tin thành "cmd.exe", hệ thống vẫn cho phép kích hoạt. Qua đó, Tùng đưa ra một giải pháp khắc phục được đăng tải trên BKIS Blog. Ngoài ra, sau khi nhận được thông báo lỗi của BKIS, Didier Stevens cũng đưa ra một giải pháp khác nhưng phải chỉnh sửa registry khá phức tạp trong Windows, tham khảo Stevens Blog.

Giám đốc an ninh bảo mật của Adobe - Brad Arkin cho biết: "Adobe thừa nhận blacklist không phải là một giải pháp hoàn hảo để chống lại sự tấn công của hacker, nó chỉ giảm bớt nguy cơ bị tấn công. Chúng tôi sẽ đánh giá giải pháp của Tùng để xác định có hay không việc thay đổi hệ thống blacklist."

Nguồn: Computerworld
75 bình luận
BKIS cũng giỏi đó chứ, vạch lá tìm sâu ác.
Phải nói rằng các anh IT của Việt Nam cũng rất giỏi.
steavankas
ĐẠI BÀNG
11 năm
BKIS làm nhiều vụ hoành tráng ra phết 😆
Cho dù trên đời này ko còn 1 phần mềm diệt virus nào thì mình cũng không bao giờ dùng phần mềm Việt Nam, đặc biệt là BKAV !
Lâu lâu có con virus nào khó diệt cũng phải nhờ đến BKAV đấy bác à. Mấy phần mềm diệt virus nước ngoại cũng pó tay lun đấy bác à hihi:p
Thằg nhãi này chắc k biết đến virus vs cả máy tính là như nào rồi =)))))))))))))))). Thương thế ker chứ =))))))))))
kellychan
ĐẠI BÀNG
11 năm
hazi` bạn đúng là ko bik ji` BKAV rồi thật là bùn wa đi người VN mà thế đấy, thất vọng thất vọng😔
cuongnm11
TÍCH CỰC
11 năm
:eek:em dùng bkav từ hồi nó còn chạy trên nền dos, cop vào cái đĩa mềm cơ ạ:hot:
sau này tới khi vác bkav đi diệt hộ bạn, cho ra 1000 con marco yêu cầu khởi động máy, khởi động xong quét lại vẫn thế=> nản=> sang avas cho lành
con virus đó có thể do BKAV viết ra lắm đó bác, :timebomb:
Các bạn để ý sẽ thấy là BKAV rất lanh trong chuyện phát hiện ba cái lỗi lặt vặt này nọ của mấy hãng có tiếng trên thế giới
Điều này về bản chất chẳng giúp ích gì cho họ, cũng như cho cộng đồng VN. Nhưng xét về mặt PR thì họ đang làm quá tốt
PR luôn là thế mạnh của BKAV

Tuy nhiên, những người nhạy bén sẽ nhận ra rằng họ đang làm mất mặt VN vì ....nói hay lắm, nhưng lôi BKAV ra diệt virus mới thấy rằng họ chả có gì hay ho, chỉ chuyên đi chọc phá người khác lấy tiếng tăm. Cái này dễ, nhưng ít ai rảnh đi làm vậy !
bạn cứ phải cay cú làm gì nhỉ , họ ko giỏi sao làm được như thế , bao nhiêu báo nước ngoài cũng đăng tin về bkis là 1 khẳng định về tài năng của họ rồi còn gì. Với những comment kiểu của bác liệu có ko làm mất mặt VN không ?
Cái gì làm tốt thì khen , cái gì làm ko tốt thì chê , đừng đánh đồng tất cả vào làm 1 như thế.
Mình không đồng tình với bạn. Còn về việc BKAV bị báo nước ngoài chửi như thế nào thì bạn chịu khó search lại nhé. Và cũng nói thêm 1 điều rằng : nếu so sánh BKAV và Adobe thì cho bạn tự nhận xét ai giỏi hơn nhé !
Mình ko đồng ý với ý kiện của bạn mặc dù mình chẵng ưa thằng BKAV
Trước khi chê Bkis, bạn hãy tự xem lại: Mình có bằng 1 góc của họ hay không 😁. Ít ra thì họ cũng được đóng cái danh " Chuyên gia " rồi, không nên với tới những cái xa vời quá trong khi mấy cái đơn giản mình làm có khi còn ... chưa được, tớ thì chẳng biết gì về IT cã nên không giám nhận xét.
TNgBiz
TÍCH CỰC
11 năm
Đâu phải ai cũng theo IT mà so sánh với họ hả bạn? Còn BKIS or BKAV thì lên google gõ từ khóa "từ-mà-ai-cũng-biết-là-từ-gì" (QN) thì sẽ biết mọi người nhận xét thế nào liền chứ gì
thuyetdhm
ĐẠI BÀNG
11 năm
bkav uh, nhiệm vụ của bkav đó là phần mềm hỗ trợ diệt mấy em .exe với autorun cua china.
nhưng kis bây h cập nhật 24/24 nên ko cần bkav nữa.
Vẫn còn nhiều người mê muội quá. Thôi, chém bâng quơ ae đừng hiểu nhầm 😆
Lâu lâu Bkis lại làm 1 "quả" cho anh em tin học chú ý 😁
Ở Việt Nam có 1 hiệu ứng rất hay là hiệu ứng đám đông. Tức là thấy 1 vài người nhận xét không tốt về cái gì đó là cũng bắt đầu hùa theo mà chả cần biết nó đúng hay sai. Cứ mạnh mồm chửi bới cho sướng miệng đã =)) . Làm như mình hiểu biết lắm ko bằng. Mình cảm thông cho sự nhận thức kém kỏi đó!
xpvuol
ĐẠI BÀNG
11 năm
...và ở Việt Nam cũng có cái màn Clone nick, tạo nick mới như vụ Viettel khuyến mãi lừa, FPT F99 bán hàng nhái mẫu mã, BKIS đòi kiện trong vụ các server ma tấn công website Mỹ, Hàn... để bênh vực nhau sao không kể ra luôn...
IsseyMiyake
ĐẠI BÀNG
11 năm
cái đó gọi là hiệu ứng chém gió.
Ở đâu chả có hiệu ứng này, ngay cả bên mỹ cái vụ cái vụ cầm iphone 4 cũng thế đó thôi, người mua rồi chê thì không sao đằng này người chưa mua cũng vào chém chê này chê nọ, đến cả mình cũng vào chém ùa dù không có :bounce:, anh em trên mạng bảo sao thì biết thế thôi.
kienvunb
TÍCH CỰC
11 năm
Từ hồi BKAV được thương mại hóa, dùng thử đúng 2 lần, mỗi lần gỡ BKAV là không tài nào vào internet được nữa, cài lại BKAV thì internet vù vù (thế mới hay, he he). Chưa có ý định dùng lại. Hic, khó chịu kinh khủng luôn. Đúng là chỉ phục tụi BKAV mỗi khoản PA thôi.
dungaone1
ĐẠI BÀNG
11 năm
=)) ôi tinh tế là đây ;)), buồn cười cho bác này quá 😆
xpvuol
ĐẠI BÀNG
11 năm
Bác này chắc cũng thuộc Bê-kít. Chuyên bắt lỗi lặt vặt... :rolleyes:
hiphopboy
TÍCH CỰC
11 năm
Lĩnh vực bảo mật nó rộng, cái gì họ phát hiện được thì cũng nên ủng hộ họ đi, Bkav giờ dùng nói chung cũng tốt mà ! Không nên lên đây chửi rủa như thế, chẳng hay tý nào :|

Mình có cài BkavPro cả chục lần chưa lần nào bị không vào mạng được 😃
waiiat2710
ĐẠI BÀNG
11 năm
BKAV tốt như thế nào thì ai cũng biết rồi....? Mấy bảng xếp hạng virus giờ không dành cho BKAV được nữa đâu. KIS, Avira, Norton giờ chả là gì so với BKAV. Họ là một đội ngũ ngoại hạng một mình một phương trời. ^
Nếu nhờ không nhầm thì cách đây 3-4 năm có vụ 1 học sinh hack website của bộ giáo dục. Mr Quảng có nói về vụ đó như sau đại loại là phá thì dễ, xây thì khó. Bây giờ nghiệm lại vẫn đúng. Thế nên việc này cũng không có j hay ho để phải PR rùm beng như thế. Đàng hoàng thì thông báo cho người ta trước đã. Người ta còn đang nghiên cứu đã làm công bố rồi thì khác j vẽ đường cho hươu chạy ^^
Đã có thời từng vác gần 40 Gb dữ liệu, từ nhạc cho đến tài liệu giao phó cho anh Quảng. 40 Gb dữ liệu ra đi không bao giờ trở lại. Một tuần liền điên đảo tìm cách khắc phục. Xôi hỏng, bỏng không....... Chuyện ấy cũng đã được gần 4 năm.
Tới giờ thì xin cạch tới già. BKAV có thể bây giờ đã rất tốt, cũng có thể là tốt nhất, nhưng em không dám nữa, thà là để cho virus nó ăn chút ít, còn hơn là để cho bác Quảng, bác ấy làm tất.....
colinjsit
TÍCH CỰC
11 năm
BKIS hả? Chuyên phát hiện mấy vụ lớn như vầy, nhưng chỉ nghe Vn nói thôi, chứ các trang nước ngoài thì chưa thấy. BKIS Vn chỉ giỏi nói xạo thôi chứ làm dc gì....?

"chuyên gia Lê Mạnh Tùng tại BKIS nhận thấy rằng Adobe đã không hoàn toàn vá được lỗi này" -> tầm xàm ba láp, giỏi đi vạch lá tìm sâu, sao k ngon làm dc cái phần mềm diệt virus nào ra hồn đi, lanh chanh trong việc đi tìm lỗi của người ta là giỏi! Đặc biệt nhảm là thằng Nguyễn Tử Quảng của BKAV đó
lechchut
ĐẠI BÀNG
11 năm
Bạn thật quá quắt, thử ngỗi ngẫm lại xem bạn bằng đc 1 nửa anh quảng chưa.

Bạn ném 💣 giỏi như a Quảng ko, bạn có tài nói phét ko biết ngượng như anh ý không mà ý kiến ý cò
VN mình là số 1 , VN muôn năm 😃 BKIS làm vụ nào cũng nổi xong rất nhanh sau đó xịt 😁
Việt Nam mình cũng giỏi đấy chứ,các bác cứ tự ti quá
jing
CAO CẤP
11 năm
e chưa thấy có lý do gì thuyết phục để cài BKAV vào máy em, các bác ạ
Mịa, cái lỗi này được ai đó phát hiện vào cuối năm ngoái và được đưa ra đầy dẫy trên w0rm rùi. BKIS đúng là có công lấy nó về rùi ... nổ banh xác =))







  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019