Hacker đang tích cực khai thác lỗ hổng Zero-Day của Adobe Reader

Hacker đang tích cực khai thác lỗ hổng Zero-Day của Adobe Reader

May 13, 2021 | vietsunshine

Adobe đã phát hành bản cập nhật Patch Tuesday cho tháng 5 với các bản sửa lỗi cho nhiều lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng zero-day ảnh hưởng đến Adobe Reader đang được khai thác tích cực.

Danh sách các ứng dụng được cập nhật bao gồm Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.

Trong một bản tin bảo mật, công ty thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng “đã được khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào người dùng Adobe Reader trên Windows.” Được theo dõi là CVE-2021-28550, zero-day liên quan đến một lỗ hổng thực thi mã tùy ý có thể cho phép hacker thực hiện hầu như bất kỳ lệnh nào trên các hệ thống mục tiêu.

Hacker đang tích cực khai thác lỗ hổng Zero-Day của Adobe Reader_2

Mặc dù các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, nhưng vấn đề ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Một nhà nghiên cứu ẩn danh đã được ghi nhận với việc báo cáo lỗ hổng bảo mật.

10 lỗ hổng nghiêm trọng và bốn lỗ hổng quan trọng đã được giải quyết trong Adobe Acrobat và Reader, tiếp theo là sửa chữa cho năm lỗ hổng nghiêm trọng (CVE-2021-21101-CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý trong bối cảnh hiện tại người dùng. Adobe đã ghi nhận Kushal Arvind Shah của FortiGuard Labs của Fortinet với việc báo cáo ba trong số năm lỗ hổng bảo mật.

Tổng cộng có 43 điểm yếu bảo mật đã được giải quyết trong bản cập nhật Patch Tuesday. Người dùng nên cập nhật cài đặt phần mềm của họ lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗi.

Nguồn: Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild

Tags: , ,