Công nghệ Số hóa Email    In

Adobe Reader "vô địch" phần mềm bị hack

Thứ Bảy, 19.12.2009 | 09:02 (GMT + 7)

(LĐ) - Các hãng bảo mật lớn như TippingPoint, iDefense và Qualys đều khẳng định về Adobe Reader "là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office".

Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm của VeriSign, năm nay Adobe Reader đã bị hacker và giới nghiên cứu bảo mật phát hiện tới 45 lỗ hổng bảo mật (bugs). Trong khi năm 2008, iDefense phát hiện chỉ có 14 lỗ hổng và con số này gấp hơn 6 lần lỗ hổng của năm 2007 (7 lỗi).

7 phần mềm nhiều lỗi bảo mật nhất 2009

Adobe Reader: 45 lỗ hổng, tăng gấp 3 lần so với 2008, gấp 6 lần 2007.

Internet Explorer: 30 lỗ hổng và bằng số lỗi được phát hiện năm ngoái, giảm mạnh so với năm 2007 (49 lỗ hổng).

Mozilla Firefox: Cùng với sự gia tăng thị phần tới 25% thị trường trình duyệt, số lỗ hổng  được phát hiện đã lên tới 102, 2008 là 90. Tuy nhiên đây là chương trình nguồn mở và Mozilla công khai tất cả những lỗi nên tình tiết được giảm nhẹ.

Adobe Flash: 11 lỗ hổng bị phát hiện giảm so với 2008 (19 lỗ hổng).

Apple Quicktime: Vốn được mệnh danh là miễn nhiễm tốt nhất với mã độc, thị phần nhỏ, ít hấp dẫn tin tặc, nhưng cũng có tới 26 lỗ hổng được phát hiện, giảm 10 lỗi so với 2008, trong khi Windows Media Player chỉ có 3 lỗ hổng.

Microsoft Office: Idefense thống kê được 41 lỗ hổng, giảm được 3 lỗi.

Windows: "Món" truyền thống của tin tặc bởi lỗ hổng của Windows luôn có hiệu ứng sâu rộng nhất với minh chứng hùng hồn là tính đến tháng 10, sâu Conficker đã lây nhiễm trên 7 triệu máy tính.

Phần lớn người dùng web hiện nay đều cài đặt Adobe Reader và với sự mở rộng mã nguồn của phần mềm này chính là lý do khiến nó chứa đựng ngày càng nhiều lỗ hổng bảo mật. Pedram Amini - chuyên gia nghiên cứu về bảo mật của 3Com cho rằng, một phần lỗ hổng của Adobe Reader bắt nguồn từ những chức năng gia tăng, bổ sung của phần mềm này.

Ngoài tính năng chính là đọc file PDF, phần mềm này còn cho phép các đoạn mã JavaScript hoạt động để hỗ trợ mở file PDF dạng nhúng nội dung hoạt họa. Điều đó đã tạo thêm cơ hội cho tin tặc khai thác các lỗi bảo mật của Adobe Reader, dễ dàng thực thi mã độc trên máy tính của người dùng.

Trong tháng 5 vừa qua, hãng này bắt đầu vá các lỗ hổng cho Reader một cách đều đặn như Microsoft cập nhật vá lỗi hệ thống. Tuy nhiên, người sử dụng có cập nhập những bản vá đó hay không lại là vấn đề khác. Theo các chuyên gia của CMC InfoSec thì người dùng Việt Nam hầu hết không quan tâm đến các bản vá về Adobe nói riêng và các bản vá Microsoft Office. Bởi không như IE, FireFox vốn được hỗ trợ cập nhật tự động ngay mở trình duyệt, Adobe yêu cầu người sử dụng với vốn ngoại ngữ hạn chế phải thường xuyên theo dõi thông tin về các bản vá mạng.

Các chuyên gia cũng cảnh báo, để an toàn khi lướt web, nhất thiết người dùng phải chọn cho mình một sản phầm diệt virus phù hợp và thường xuyên cập nhật. Trong đó, CMC Internet Security là một trong số các lựa chọn bởi khả năng phòng chống xâm nhập (IPS) đã được kiểm nghiệm, ngay cả khi chưa được cập nhật mẫu mã độc mới nhất vẫn có thể chống được sâu Conficker khá đình đám.

Quay về trang chuyên đề Email    In
  1. Đọc nhiều nhất
  2. Bài mới nhất
  1. ẢNH TIÊU ĐIỂM
  1. VIDEO NỔI BẬT
  2.  

Cảm biến máy ảnh có khả năng chống rung đặc biệt

 

  1. Sự kiện
  2.  
Đặt làm trang chủ  | Liên hệ tòa soạn  | Liên hệ quảng cáo   |  Quay về đầu trang

©2011 Báo Lao Động - Cơ quan của Tổng Liên đoàn Lao động Việt Nam. All rights reserved.
51 Hàng Bồ Hà Nội
Giấy phép số: 221/GP-BVHTT • Q. Tổng Biên tập: Trần Duy Phương.
Địa chỉ liên hệ: Số 167/15, Tây Sơn, Hà Nội, Việt Nam. • ĐT: 04-35333430 • Fax: 04-35332815
Email: webmaster@laodong.vn

Hợp tác và phát triển bởi VietClever ©2011 Việc làm, tuyển dụng, lương cao - HRC HRC - Việc làm, tuyển dụng, lương cao