Security Advisory for Flash Player, Adobe Reader and Acrobat

Sunday, June 06, 2010 Long Nguyễn Hoàng 0 Comments





Hôm nay mới nhận được tin tức về một lỗ hổng nghiêm trọng của các phần mềm trên Adobe Flash Player 10.0.45.2 và thành phần authplay.dll đi kèm với Adobe Reader và Acrobat 9.x. Quả đúng là Adobe cần nỗ lực thêm nhiều để giữ cho các sản phẩm của mình an toàn hơn nữa. Hẳn là Steve Jobs đang nở một nụ cười mãn nguyện lắm đây.

Đã bảo rồi, đừng có mà dùng Flash, có ngày chết đấy
Ngày phát hành: 04 tháng 6 năm 2010
Người nhận diện lỗ hổng: APSA10-01
Số CVE: CVE-2010-1297
Hệ điều hành: Tất cả
Tóm tắt


Một lỗ hổng nghiêm trọng tồn tại trong Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho hệ điều hành Windows, Macintosh, Linux, Solaris và các thành phần authplay.dll đi kèm với Adobe Reader và Acrobat 9.x dành cho hệ điều hành Windows, Macintosh và UNIX. Lỗ hổng này (CVE-2010-1297) có thể gây ra một sự xâm nhập trái phép và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng. Có những báo cáo cho rằng lỗ hổng này đang được tích cực khai thác một cách rộng rãi nhằm tấn công vào cả hai phần mềm Adobe Flash Player, Adobe Reader và Acrobat mà các phần mềm diệt virus hiện chưa thể xác định được. Bài cảnh báo này sẽ được cập nhật ngay khi bản vá lỗ hổng cho các phần mềm trên được phát hành.


Các phiên bản phần mềm bị ảnh hưởng
  • Adobe Flash Player 10.0.45.2, 9.0.262 và các phiên bản 10.0.x, 9.0.x trước đó và phiên bản dành cho Windows, Macintosh, Linux và Solaris.
  • Adobe Reader và Acrobat 9.3.2 và các phiên bản 9.x trước đó dành cho Windows, Macintosh và UNIX.
Lưu ý:
  • Các phiên bản Flash Player 10,1 Release Candidate có sẵn tại http://labs.adobe.com/technologies/flashplayer10/ không bị ảnh hưởng bởi lỗ hổng trên.
  • Adobe Reader và Acrobat 8.x đã được xác nhận không bị ảnh hưởng bởi lỗ hổng trên.
Cách khắc phục tạm thời

Adobe Flash Player
Các Flash Player 10.1 Release Candidate có sẵn tại http://labs.adobe.com/technologies/flashplayer10/ không bị ảnh hưởng bởi lỗ hổng trên.

Adobe Reader và Acrobat
Xóa, đổi tên hoặc loại bỏ các truy cập đến tập tin authplay.dll đi kèm với Adobe Reader và Acrobat 9.x có thể giúp giảm nhẹ mối đe dọa đối với những sản phẩm này, nhưng người dùng sẽ gặp phải lỗi "không thể khai thác" hoặc một thông báo lỗi khi mở một tập tin PDF có chứa nội dung SWF.

File authplay.dll đi kèm với Adobe Reader và Acrobat 9.x dành cho Windows là thường nằm ở C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll đối với Adobe Reader hoặc C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll đối với Acrobat.

Mức độ nghiêm trọng

Lỗ hổng này được xếp ở mức độ Quan Trọng

Chi tiết

Một lỗ hổng nghiêm trọng tồn tại trong Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho hệ điều hành Windows, Macintosh, Linux, Solaris và các thành phần authplay.dll đi kèm với Adobe Reader và Acrobat 9.x dành cho hệ điều hành Windows, Macintosh và UNIX. Lỗ hổng này (CVE-2010-1297) có thể gây ra một sự xâm nhập trái phép và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng. Có những báo cáo cho rằng lỗ hổng này đang được tích cực khai thác một cách rộng rãi nhằm tấn công vào cả hai phần mềm Adobe Flash Player, Adobe Reader và Acrobat mà các phần mềm diệt virus hiện chưa thể xác định được.Các phiên bản Flash Player 10.1 Release Candidate không bị ảnh hưởng bởi lỗ hổng trên.

Adobe Reader và Acrobat 8.x đã được xác nhận không bị ảnh hưởng bởi lỗ hổng trên. Cách khắc phục tạm thời nhằm ngăn ngừa và giảm nhẹ ảnh hưởng đối với các khách hàng sử dụng phần mềm Adobe Reader và Acrobat 9.x như đã nêu chi tiết ở trên.
Adobe tích cực chia sẻ thông tin về lỗ hổng này và với các đối tác khác trong cộng đồng an ninh để giúp họ nhận diện nhanh chóng và đưa ra phương pháp cách ly mối nguy hiểm để bảo vệ người dùng cho đến khi bản vá được phát hành. Như mọi khi, Adobe khuyên người sử dụng luôn cập nhật phần mềm bảo vệ hệ thống của mình tới thời điểm mới nhất.

Bài viết này sẽ được cập nhật khi bản vá được phát hành. Người dùng có thể theo dõi các thông tin mới nhất về các sản phẩm tại blog Adobe Security Incident Response Team hoặc đăng ký nhận tin RSS ở đây.


Cập nhật phiên bản RC của Adobe Flash sẽ giúp bạn tránh được sự tấn công.


Update: Cập nhật phiên bản chính thức Adobe Flash Player 10.1 mới nhất để bảo vệ hệ thống an toàn.




A critical vulnerability exists in Adobe Flash Player 10.0.45.2, Adobe Reader and Acrobat 9.x
Lỗ hổng nghiêm trọng của Adobe Flash, Adobe Reader và Adobe Acrobat



0 comments: