Ngày 17/9, Adobe phát hành gói 8 bản vá cho các lỗ hổng trên Acrobat và Reader. Các lỗ hổng này cho phép kẻ tấn công tiếp cận máy tính sau khi người dùng mở một tệp tin PDF độc hại.
Adobe đánh giá các lỗ hổng này ở mức độ nghiêm trọng. Trong đó, có một lỗi nguy hiểm, cho phép qua sandbox trên Windows và có thể được sử dụng nhằm nâng cao đặc quyền của kẻ tấn công.
Ngoài ra, 2 lỗi bộ nhớ (memory corruption) cùng 1 lỗi UXSS (universal cross site scripting) đã được vá.
Lỗi use-after-free và tấn công từ chối dịch vụ (DOS) cũng được xử lý trong bản vá mới nhất này.
Ban đầu, Adobe lên kế hoạch phát hành các bản cập nhật này trong tuần trước nhưng hoãn lại vì một số vấn đề liên quan đến quá trình kiểm thử. Do vậy mới chỉ có bản cập nhật của Flash Player được phát hành.
Bản vá cho các phiên bản chạy trên Windows và Macintosh như sau:
- Adobe Reader XI (11.0.08) và các phiên bản trước 11.x cho Windows
- Adobe Reader XI (11.0.07) và các phiên bản trước 11.x cho Macintosh
- Adobe Reader X (10.1.11) và các phiên bản trước 10.x cho Windows
- Adobe Reader X (10.1.10) và các phiên bản trước 10.x cho Macintosh
- Adobe Acrobat XI (11.0.08) và các phiên bản trước 11.x cho Windows
- Adobe Acrobat XI (11.0.07) và các phiên bản trước 11.x cho Macintosh
- Adobe Acrobat X (10.1.11) và các phiên bản trước 10.x cho Windows
- Adobe Acrobat X (10.1.10) và các phiên bản trước 10.x cho Macintosh
Nguồn: itnews
