Adobe vá lỗ hổng nghiêm trọng trong Reader, Acrobat

adobe Apple sắp tung ra bản cập nhật bảo mật giải quyết các lỗ hổng nghiêm trọng phát hiện trong Adobe Reader và Adobe Acrobat dành cho Windows và Mac. Công ty không cung cấp nhiều thông tin về lỗ hổng được vá nhưng cho biết lỗ hổng ảnh hưởng Acrobat và Reader XI (11.0.10), Acrobat và Reader X (10.1.13) và các phiên bản cũ hơn. Dù được đánh giá là nghiêm trọng nhưng Adobe vẫn sử dụng mức độ ưu tiên 2 đối với bản vá này. Do các lỗ hổng hiện chưa bị khai thác trong thực tế và công ty không muốn chúng bị khai thác quá nhanh. Các quản trị viên được khuyến cáo áp dụng bản cập nhật này trong vòng 30 ngày. Lỗ hổng thường xuyên được phát hiện trong các sản phẩm của Adobe đặc biệt là Flash Player. Đến thời điểm 2015, Adobe đã tung ra 6 bulletin bảo mật dành cho Flash Player, giải quyết hàng chục lỗ hổng bao gồm cả những lỗ hổng zero-day bị khai thác trong thực tế trước khi có bản vá. Tháng trước Flash Player đã sửa tổng cộng 22 lỗ hổng. Adobe thông báo rằng họ khởi động chương trình bug bounty dành cho các ứng dụng web của công ty. Chương trình được tổ chức bởi nền tảng HackerOne giúp Adobe phát hiện hơn 50 lỗ hổng, dù tiền thưởng dành cho các nhà nghiên cứu là không nhiều.

securityweek