Adobe cập nhật bản vá lỗ hổng CVE-2014-0546

Adobe vừa đưa ra các bản cập nhật cho Adobe Reader và Acrobat XI (11.0.07) cùng với các phiên bản cũ hơn trên hệ điều hành windows. Đây là bản vá cho lỗ hổng CVE-2014-0546, lỗ hổng thường bị khai thác trong các cuộc tấn công APT (tấn công có chủ đích) đến người dùng hệ điều hành windows. 

Lỗ hổng này cho phép kẻ tấn công có thể phá vỡ cơ chế bảo vệ Sandbox trên nền tảng windows. Adobe khuyến nghị người dùng nên cập nhật phiên bản mới nhất cho các phần mềm của Adobe cụ thể như sau:

• Người dùng Adobe Reader XI (11.0.07) và các phiên bản cũ hơn trên windows nên cập nhật lên phiên bản 11.0.08.
• Người dùng Adobe Reader X (10.1.10) và các phiên bản cũ hơn trên windows hay những người không thể cập nhật lên phiên bản 11.0.08. Adobe cũng cấp bản adobe 10.1.11 an toàn.

Với cả Adobe Acrobat và Adobe Reader theo cấu hình mặc định đã được cài đặt cập nhật tự động. Bạn cũng có thể kiểm tra việc update của mình bằng cách vào Help chọn Check for Updates.

Lỗ hổng CVE-2014-0546 được phát hiện bởi các chuyên gia tại Kaspersky. Đây là lỗ hổng được đánh giá ở mức độ cực kỳ nguy hiểm.