Adobe Reader mở cửa ổ cứng PC cho tin tặc
Các chuyên gia cảnh báo lỗ hổng bảo mật mới được phát hiện trong Adobe Reader có thể cho phép tin tặc truy cập đầy đủ vào ổ đĩa cứng trên hệ thống mắc lỗi.
Ban đầu các chuyên gia bảo mật chỉ nghĩ rằng lỗi bảo mật Adobe Reader chỉ có thể bị lợi dụng để ăn cắp dữ liệu có liên quan đến web hoặc phục vụ cho mục đích lừa đảo trực tuyến bằng cách "cấy" thêm mã JavaScript độc hại vào trong các đường liên kết đến tệp tin PDF.
Tuy nhiên, sau khi tiến hành điều tra cụ thể, giờ đây các chuyên gia của WhiteHat Security và SPI Dynamics cảnh báo tin tặc hoàn toàn có thể lợi dụng khai thác lỗi này để đoạt được quyền truy cập đầy đủ vào ổ đĩa cứng trên các hệ thống sử dụng phần mềm Adobe Reader mắc lỗi.
Tin tặc giờ đây có thể không cần dùng liên kết một tệp tin PDF trên Internet nữa mà chuyển hướng đường liên kết đến một tệp tin PDF trực tiếp trên ổ đĩa cứng hệ thống. Mọi rào cản ngăn chặn chúng truy cập vào hệ thống mắc lỗi đã bị phá bỏ.
"Điều này đồng nghĩa với việc bất kỳ một mã JavaScript nào cũng có thể giúp tin tặc đoạt quyền truy cập đầy đủ vào hệ thống mắc lỗi," Billy Hoffman - kỹ sư công nghệ trưởng của SPI Dynamics - cảnh báo. Với mã JavaScript độc hại, tin tặc có thể đọc, xoá, thực hiện chương trình và thậm chí là gửi dữ liệu trên ổ cứng của người dùng về cho chúng.
Lỗi bảo mật nói trên phát sinh từ bộ plug-in trình duyệt của Adobe Reader. Bộ plug-in này cho phép gọi các liên kết đến một tệp tin PDF và cho phép hiển thị trực tiếp trong trình duyệt mà ko cần mở ứng dụng, Jeremiah Grossman - kỹ sư công nghệ trưởng của WhiteHat Security - cho biết.
Để tấn công thành công, kẻ tấn công phải có một đường liên kết độc hại trỏ chính xác đến một tệp tin PDF trên mạng hoặc trên hệ thống mục tiêu. PDF trên Internet thì nhiều nhưng để tìm chính xác đường dẫn một tệp tin PDF trên hệ thống mắc lỗi thì là một điều tương đối khó khăn, Grossman nhận định.
Tuần tới sẽ có bản vá lỗi
Đại diện của Adobe cho biết hãng đã xác nhận lỗi bảo nói trên vào tiếp tục điều tra thêm về lỗi bảo mật nói trên. "Dựa trên những thông tin mà chúng tôi có hiện nay chúng tôi khẳng định khả năng tấn công là tương đối thấp"
Để giảm thiểu mức độ nguy hiểm, Adobe khuyến cáo người dùng khuyến cáo người dùng nên nâng cấp lên phiên bản Adobe Reader 8 hoặc vô hiệu hoá tính năng cho phép mở tệp tin PDF trực tiếp trong trình duyệt.
Bà Meredith Mills - người phát ngôn của Adobe System - khẳng định trong tuần tới Adobe sẽ cho phát hành bản vá lỗi bảo mật nói trên.
Hoàng Dũng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Một số thủ thuật khi in văn bản trong MS Word
MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ
Tạo file flash dễ dàng
Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).
Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất
Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.
