Cuối tháng 5/2010, trong một sự kiện bảo mật của Microsoft tại Redmond, Washington (Mỹ), người ta đã hỏi ông Brad Arkin, giám đốc bảo mật và tính riêng tư sản phẩm của Adobe là liệu công ty có xem xét chu kỳ vá lỗi hàng tháng thay vì hàng quý như hiện nay không. Giờ đây, cứ mỗi 3 tháng Adobe lại vá lỗi cho Reader và Acrobat vào cùng ngày Microsoft đưa ra các miếng vá hàng tháng Patch Tuesday. Những bản vá lỗi cho các ứng dụng Adobe khác được phát hành trên cơ sở cần thiết.
"Về chu kỳ vá lỗi, chúng tôi đang đánh giá một cách cẩn thận nhằm cố gắng cung cấp những giải pháp tốt nhất có thể cho khách hàng của chúng tôi", Adobe cho biết. "Chúng tôi đang xem xét tất cả các yếu tố, bao gồm cả chi phí triển khai miếng vá trong các môi trường được quản lý".
Hồi tháng 6/2009, Adobe đã công bố chương trình tăng cường bảo mật cho các ứng dụng của họ sau khi tin tặc ngày càng tập trung vào việc tìm ra lỗ hổng trong những sản phẩm của mình.
Tin tặc thường sử dụng các lỗ hổng trong Acrobat và Reader để tạo ra các điểm khai thác, có thể cho phép chúng điều khiển từ xa PC của một người nếu họ mở file PDF “độc” (PDF là một trong những định dạng tài liệu được sử dụng rộng rãi nhất). Bằng việc tạo những e-mail có vẻ như đến từ một người quen, tin tặc đã tìm cách lừa người dùng với các ứng dụng chưa được vá hoặc những ứng dụng tồn tại lỗ hổng bảo mật vào việc mở các file “độc”.
Theo PCWorldVN
CÁC TIN KHÁC
|