How to make comments in Adobe Acrobat Reader
Adobe đã phát hành các bản vá bảo mật quan trọng sửa chữa 13 lỗi trong phần mềm Reader và Acrobat.
Các bản vá lỗi được phát hành hôm thứ ba, cùng ngày với bản cập nhật bảo mật hàng tháng của Microsoft, tạo ra một ngày bận rộn để vá cho một số quản trị viên hệ thống. Microsoft đã vá một bản ghi 31 lỗi, bao gồm các lỗ hổng nghiêm trọng trong Windows, Office và Internet Explorer.
Phần mềm của Adobe ngày càng bị nhắm mục tiêu bởi kẻ tấn công đã tìm cách sử dụng lỗi trong mã để cài đặt phần mềm độc hại trên máy tính. Họ làm điều này bằng cách lừa nạn nhân mở một tệp.pdf được mã hóa độc hại. "Các lỗ hổng này sẽ khiến ứng dụng gặp sự cố và có khả năng cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng", Adobe cho biết trong tư vấn bảo mật hôm thứ Ba.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Các bản vá của Adobe dành cho người dùng Windows và Macintosh. Các khách hàng của Unix sẽ phải chờ đợi cho đến tuần tới để có được cập nhật, Adobe cho biết.
Adobe đã chuyển sang các bản cập nhật bảo mật định kỳ hàng quý để giúp khách hàng lên kế hoạch dễ dàng hơn. Nếu nó dính vào lịch trình của nó, bản cập nhật Adobe tiếp theo sẽ là ngày 8 tháng 9.
Các định dạng tệp khác cũng đã bị tấn công trong vài năm qua, bao gồm Microsoft Office và QuickTime của Apple. Trên thực tế, Microsoft vẫn cần phải vá lỗ hổng công khai theo cách mà phần mềm DirectShow của nó đọc các tập tin QuickTime. Các tin tặc đã khai thác lỗ hổng này trong một số ít các cuộc tấn công trực tuyến, mặc dù các cuộc tấn công định dạng tập tin này hiếm khi lan rộng, chúng có thể khó khăn để chống lại, bởi vì rất nhiều phần mềm khác nhau - thậm chí Theo Steve Manzuik, một nhà quản lý cấp cao của nghiên cứu bảo mật tại Juniper Networks,
"Đối với các cuộc tấn công định dạng tập tin là" quả treo thấp "mới cho các tin tặc. người dùng trung bình ở lại an toàn, có lẽ nó khá khó khăn ", ông nói thêm. "Nếu ai đó muốn hack bạn đủ tệ, họ sẽ làm điều đó."
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Vá lỗi bảo mật quan trọng trong Adobe Reader và Acrobat
Adobe đã phát hành bản cập nhật quan trọng ngoài băng tần cho Adobe Reader và Acrobat. Tháng trước tại hội nghị an ninh Black Hat.