Bàn chải điện Sonic Whitening



Phát hiện lổ hỗng bảo mật có khả năng vượt qua tính năng Protected Mode của Adobe Reader X
Duy Luân
9 nămBình luận: 20
500px.jpg

Hồi tháng 7 vừa qua, Adobe đã giới thiệu tính năng Protected Mode cho Adobe Reader X (và XI) để tăng thêm một lớp bảo mật cho người dùng. Nó sẽ vô hiệu hóa những dòng mã độc được nhúng trong tập tin PDF và giới hạn những tác vụ mà tập tin mã độc này có thể thực thi. Tuy nhiên, mới đây công ty Group-IB chuyên nghiên cứu về an ninh số đã phát hiện ra một lỗ hổng zero-day* trong Adobe Reader X mà một khi đưa vào khai thác thì Protected Mode sẽ không thể ngăn chặn được, ngay cả khi Javascript đã bị vô hiệu hóa (nhiều vấn đề bảo mật trước đây của Reader thường có liên quan đến Javascript). Chi tiết của lỗi đang được rao bán trên thị trường chợ đen với giá từ 30.000$ đến 50.000$ và hiện nhắm đến mục tiêu là các ngân hàng.

Chuyên gia từ Group-IB nói thêm rằng lỗ hổng này có thể ảnh hưởng đến người dùng Internet Explorer và Mozilla Firefox, còn nếu dùng Chrome thì không sao vì tính năng bảo mật bổ sung của trình duyệt đã làm cho đoạn mã khai thác lỗ hổng không thể chạy được. Tuy nhiên, đoạn mã độc nhúng trong file PDF chỉ có thể chạy được nếu người dùng đóng trình duyệt sau khi mở tập tin rồi khởi động lại browser. Group-IB cho biết chi tiết về vấn đề này đã được gửi đến nhóm bảo mật của Adobe, tuy nhiên hãng chưa có phản hồi gì. Trang tin ComputerWorld dự đoán Adobe sẽ sớm ra mắt một bản vá lỗi cho phần mềm của mình.

*Zero day dùng để chỉ các vấn đề bảo mật thông tin mà từ trước đến nay chưa được phát hiện và nhà sản xuất phần mềm bị tấn công cũng chưa bao giờ có bản cập nhật nào để sửa lỗi.

Video trình diễn lỗi bảo mật có thể vượt qua Protected Mode

duchuykun
ĐẠI BÀNG
9 năm
Sao không thấy nói Safari. Mà chắc safari cũng sẽ chẳng bị mã độc này đâu vì Apple vừa khai tử java trên safari rồi. Trước giờ toàn sài chrome với safari thôi 😃.
@duchuykun Không cần sẵn thôi mà! Java ai cài vô cũng dính thôi! À mà quên Java apple kia ko cho cài là khác với Javascript nhá! Javascript là trình duyệt nào cũng có sẵn, Java Apple không cho cài là plugin bổ sung của Oracle!
Sáng nay thấy Adobe flash có cập nhật mới, không biết có liên qua tới cái Reader này không nữa.
@Heliosvn Tin này là về Adobe (PDF) Reader, còn cập nhật Adobe Flash chẳng liên quan gì cả.
Hên xui
Tin không hot nên chẳng thấy mọi người bàn tán gì nhiều😁
Giờ thì có quá nhiều để view file pdf rồi...adobe cố phát triển cái này để làm gì nữa nhỉ ?
Cái logo bên phải làm liên tưởng The Walking Dead,cứ tưởng có zombie ở đây =))
😁

xem xong cái clip chả hiểu gì ráo
minhvn09
ĐẠI BÀNG
9 năm
@htevn khi đóng trình duyệt nó tụ chạy cái phần mềm máy tính còn gì, lỗi đó
mjtsugin
ĐẠI BÀNG
9 năm
opera thì Sao.
Kính cẩn với bác duyluan viết sai chính tả

Lỗ hổng thành lổ hỗng...nghe cũng ngồ ngộ nhỉ.
matrix8145
TÍCH CỰC
9 năm
Sao lại gắn cái dấu biohazzard vào hình vậy người viết?
moneyisall91
ĐẠI BÀNG
9 năm
adobe reader xài riết rồi mà cứ cập nhật bảo mật hoài vẫn chỉ để đọc file pdf
Giờ người ta nhảy qua foxit xài cho đỡ phiền
Mã độc có chết đc ng đâu mà phải sợ em chỉ sợ thuốc độc thôi
Adobe Reader lắm chức năng mà ko dùng tới lại nặng. Foxit cho gọn.
xài Office 2013 khỏi cần cài thêm cái j cho rắc rối 😁
sài chrome vẩn là lựa chọn number one.:p


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019