Adobe cập nhật bản vá lỗi của Adobe Reader

Như mong đợi, Adobe đã phát hành bản vá lỗi cho Adobe Reader vào thứ 3, đây là lần thứ 2 trong 3 tháng, Adobe cập nhật bản vá cùng ngày với Microsoft.

Trong khi bản vá lỗi của Microsoft Powerpoint được nhiều người quan tâm thì một chuyên gia bảo mật cũng cho rằng cập nhật bản vá lỗi Adobe Reader là việc nên làm.

“Sản phẩm của Adobe là quan trọng hơn Microsoft” – giám đốc công nghệ Wolfgang Kandek tại Qualys phát biểu – “Mặc dù sản phẩm của Microsoft đã có nhiều chỗ đứng nhưng nếu bạn chọn giữa 2 sản phẩm, bạn nên chọn vá lỗi Adobe. Vì Reader có mặt ở khắp mọi nơi, việc tấn công phá hoại máy tính ngày càng tăng, và định dạng PDF được sử dụng phổ biến ở các công ty”.

Các lỗi nghiêm trọng trong Adobe Reader đã được vá trên tất cả các hệ điều hành và dành cho phiên bản Reader 8 và 9, kể cả bản miễn phí và bản thương mại.

Tư vấn bảo mật của Adobe không giải thích rõ ràng lỗi nghiêm trọng trong Reader, nhưng đội ngũ bảo mật của công ty khuyến cáo người dùng nên bất hoạt JavaScript, và cho rằng JavaScript gây ra lỗi trong việc thực thi ứng dụng.

Các nhà tư vấn không nêu rõ chi tiết về bản vá lỗi này.Trong tháng 3, khi Adobe cập nhật bản vá lỗi JavaScript khác trong cùng một phần mềm, họ cũng tự chối cung cấp thông tin sâu hơn các thông tin cơ bản.

Tuần này, Adobe đã cập nhật Reader và Acrobat 9 lên bản 9.1.1, Reader và Acrobat 8 lên bản 8.1.5, và Reader và Acrobat 7 lên bản 7.1.2. Cũng giống với Microsoft khi ra mắt bản vá lỗi Microsoft Powerpoint, Adobe lại không hỗ trợ người dùng Mac tốt nhất. “Adobe hy vọng sẽ phát hành bản cập nhật cho Reader và Acrobat 7 cho Mac vào cuối tháng 6”.

Theo thông tin từ công ty F-Secure tại Phần Lan, vá các lỗi PDF là việc cực kỳ quan trọng. Cho đến năm nay, có đến 663 cuộc tấn công vào các công ty, và một nửa trong số này khai thác từ lỗ hổng của Adobe Reader.

Vào 4 tháng đầu năm 2009, 48.9% các cuộc tấn công có dính dáng đến file PDF đính kèm trong email. Đây là sự gia tăng đột biến vì so với năm 2008, file PDF chỉ liên quan đến 28.6%. Trước đây, khai thác lỗ hổng của ứng dụng Microsoft Office chiếm đa số.

“Tại sao lại có sự thay đổi như thế? Đó là do Adobe Acrobat/Reader ngày càng có nhiều lỗi nghiêm trọng hơn Microsoft Office” – trưởng cố vấn nghiên cứu của F-Secure Patrik Runalk nhận xét trên blog của công ty vào tuần trước.

Tải bản vá lỗi và các bản cập nhật tại: http://www.adobe.com/support/security/bulletins/apsb09-06.html.