Bản vá lỗi bảo mật APSB18-34 cho Adobe Reader và Acrobat trình bày chi tiết cách mà các bản cập nhật khắc phục lỗi ghi tràn (out-of-bounds write) dẫn đến việc thực thi mã, và 6 lỗi đọc tràn khác (out-of-bounds read) dẫn đến tình trạng rò rỉ thông tin.
Lỗ hổng thực thi mã (CVE-2018-12848) được Check Point Software phát hiện và báo cáo lại cho Adobe. Các lỗ hổng rò rỉ thông tin được phát hiện bởi Check Point Software, Cybellum Technologies LTD và nhóm nghiên cứu Zero Day Initiative của Trend Micro.
Adobe phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat
Để khắc phục các lỗ hổng này, người dùng được khuyến cáo nâng cấp Acrobat DC và Acrobat Reader DC lên phiên bản 2018.011.20063, Acrobat 2017 và DC 2017 lên phiên bản 2017.011.30102, Acrobat DC Classic 2015 và Acrobat Reader DC Classic lên phiên bản 2015 2015.006.30452.
Việc cài và sử dụng Adobe Reader trên máy tính giúp bạn đọc file PDF một cách hiệu quả, nếu chưa biết cách sử dụng, bạn tham khảo cách sử dụng Adobe Reader tại đây.
BlackArch Linux, Bản phân phối Linux tốt nhất cho hacking vượt mốc 2000 công cụ hack với kho công cụ khổng lồ cho phép các nhà nghiên cứu bảo mật một môi trường tuyệt vời nhất để tìm kiếm những phương pháp bảo mật khác nhau.