Mục lục bài viết || Contents of the article
kết thúc năm bằng việc Adobe tung bản Patch Tuesday tháng 12 của Adobe vá một số lượng lớn lỗ hổng bảo mật của riêng hai ứng dụng PDF.
Số lỗ hổng được vá trong Patch Tuesday tháng 12 của Adobe gấp đôi số lượng lỗ hổng mà Microsoft đã vá cho các sản phẩm khác trong tháng.
Adobe đã phát hành bản vá cho 87 lỗ hổng ảnh hưởng đến các sản phẩm phần mềm Acrobat và Reader cho cả hệ điều hành macOS và Windows, trong đó 39 lỗ hổng được đánh giá là nghiêm trọng và 48 lỗ hổng được đánh giá quan trọng.
Patch Tuesday tháng 12 của Adobe xuất hiện chưa đầy một tuần sau khi Adobe phát hành bản vá cho lỗ hổng zero-day nghiêm trọng (CVE-2018-15982) trong Flash Player đang bị khai thác trong một cuộc tấn công nhắm mục tiêu vào một tổ chức chăm sóc sức khỏe của Nga.
CẢNH BÁO: Lỗ hổng API mới tấn công 52,5 triệu người dùng
Các lỗ hổng nghiêm trọng được xử lý trong Acrobat và Reader bao gồm ba lỗi tràn bộ nhớ heap, năm lỗi out-of-bound, hai vấn đề về lỗi con trỏ, hai lỗi bộ đệm và 24 lỗi use-after-free.
Khi khai thác thành công, tất cả các lỗ hổng nghiêm trọng ở trên sẽ cho phép kẻ tấn công thực thi mã tùy ý trên các máy tính bị xâm nhập.
Ba lỗi quan trọng còn lại được giải quyết trong tháng này đều là lỗi vượt lớp bảo mật, nếu bị khai thác sẽ dẫn đến sự leo thang đặc quyền.
Ngoài các lỗi nghiêm trọng, Adobe đã vá 48 lỗi bảo mật “quan trọng” trong Acrobat và Reader, bao gồm 43 lỗi out-of-bound, bốn lỗi tràn số nguyên và hai vấn đề vượt lớp bảo mật. Tất cả các lỗ hổng này đều có thể dẫn đến rò rỉ thông tin.
Theo trang web hỗ trợ của công ty, các lỗ hổng được đánh giá là quan trọng “nếu bị khai thác sẽ ảnh hưởng tới bảo mật dữ liệu, có khả năng cho phép truy cập dữ liệu bí mật hoặc có thể làm tổn hại tài nguyên trong máy tính của người dùng.”
Công ty đã không tiết lộ chi tiết kỹ thuật của bất kỳ lỗ hổng nào trong Patch Tuesday tháng 12 của Adobe lần này, nhưng phân loại tất cả các lỗ hổng là “Ưu tiên 2”, có nghĩa là các lỗ hổng không có khả năng đang bị khai thác nhưng có nguy cơ bị khai thác cao.
“Hiện tại không có lỗ hổng nào bị khai thác. Dựa trên kinh nghiệm trước đây, chúng tôi dự đoán việc khai thác sẽ không xảy ra”, Adobe nói. “Chúng tôi khuyên các quản trị viên sớm cài đặt Patch Tuesday tháng 12 của Adobe.”
Khuyến cáo Người dùng ứng dụng Adobe Acrobat và Reader cho hệ điều hành Windows và macOS nên cập nhật các gói phần mềm lên phiên bản mới nhất càng sớm càng tốt để tránh những rủi ro tiềm ẩn.
2018 Bùng nổ tấn công mạng do đào tiền ảo, Xu hướng năm 2019 Hacker sẽ càng tinh vi hơn
Nguồn: Thehackernew
