VicoTas
Câu hỏi
Đức Cảnh duccanh
22/04/2013 18:27

BKIS phát hiện lỗi trong bản cập nhật mới nhất của Adobe Reader đúng ko?



Danh sách câu trả lời (1)
Hin Hin89 22/04/2013 18:27

Thứ 3 tuần qua, Adobe đã phát hành một bản cập nhật dành cho phần mềm Adobe Reader và Acrobat - 2 phần mềm đọc và tạo văn bản dạng PDF phổ biến nhất hiện nay, để vá 17 lỗ hổng. Trong đó, đáng chú ý là lỗ hổng được nhà nghiên cứu người Bỉ Didier Stevens phát hiện vào tháng 3 - chức năng "/Launch" cho phép người dùng kích hoạt các phần mềm ngay trong tập tin PDF và hacker sẽ lợi dụng để phát tán malware. Tuy nhiên, chuyên gia Lê Mạnh Tùng tại BKIS nhận thấy rằng Adobe đã không hoàn toàn vá được lỗi này.


Mặc dù Adobe đã tăng cường bảo mật bằng cách thiết lập một danh sách đen (blacklist) các đuôi mở rộng của tập tin đính kèm nhưng chức năng này lại hoạt động không hiệu quả. Tùng phát hiện ra rằng, hacker vẫn có thể khiến người dùng kích hoạt các malware đơn giản bằng cách thêm vào tên của mã độc cặp dấu trích dẫn đơn hoặc kép (' hoặc "). Vd: Nếu đính kèm tập tin cmd.exe, hệ thống sẽ không cho phép kích hoạt. Nhưng nếu sửa tập tin thành "cmd.exe", hệ thống vẫn cho phép kích hoạt. Qua đó, Tùng đưa ra một giải pháp khắc phục được đăng tải trên BKIS Blog. Ngoài ra, sau khi nhận được thông báo lỗi của BKIS, Didier Stevens cũng đưa ra một giải pháp khác nhưng phải chỉnh sửa registry khá phức tạp trong Windows, tham khảo Stevens Blog.

Giám đốc an ninh bảo mật của Adobe - Brad Arkin cho biết: "Adobe thừa nhận blacklist không phải là một giải pháp hoàn hảo để chống lại sự tấn công của hacker, nó chỉ giảm bớt nguy cơ bị tấn công. Chúng tôi sẽ đánh giá giải pháp của Tùng để xác định có hay không việc thay đổi hệ thống blacklist."

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
Link Những thủ thuật khóa tập tin, thư mục nhanh chóng?

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

nophoto Cách diệt nhanh những loại virus cứng đầu?

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

Hương Mất hết dữ liệu khi quét virus bằng chương trình diệt virus CMC?

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

Hoài Nam (Nam Tước) Là lính mới nên cũng rất muốn biết làm thế nào để chọn một đơn vị thiết kế website tốt ?

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

Đức Việt Kaspersky Anti-Virus & Internet Security 2009 8.0.0.501 Beta / 8.0.0.454 Final + key nhé

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

Vinh Diệt virus W32 mãi không hết ?

Đăng lúc: 18:27 - 22/04/2013 trong Bảo mật, virus

Phương Các hình thức lừa đảo trực tuyến ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

dang duc thang Sự xuất hiện của virus Simatic WinCC có đáng ngại ko?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

dang duc thang Tại sao mạng chạy chậm ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

nophoto Tại sao khi click vào bất kì mục gì trên desktop hay mở một file dữ liệu ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

nophoto Xin trợ giúp, chống attack bằng iptables ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Lê Thị Hoa Hồng Băng thông vào server cao đột biến không rõ nguyên nhân ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

MrTien Xây dựng ứng dụng demo thành phần sensor và alert của một IDS ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Phương Copy đĩa không cho sao chép ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Lê Văn Tùng Liệu Admin 1 trang web có biết được chính xác password của mem ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

nophoto Cho em hỏi về vụ ARP ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Ngô Minh Tùng Hỏi install snortnotify ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

dang duc thang Các cách diệt virus bằng tay ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Manh Linh Sẽ ra sao nếu em truyền keylog cho victim bằng máy cá nhân?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Vinh Trợ giúp về lỗi khởi động do virus ?

Đăng lúc: 18:26 - 22/04/2013 trong Bảo mật, virus

Rao vặt Siêu Vip