Lỗi tràn bộ đệm của Acrobat Reader và Adobe Acrobat khiến hacker có thể thực hiện tấn công.

Các dòng sản phẩm Acrobat có chứa lỗ hổng này là:

Adobe Acrobat Pro 9.0.0 and earlier versions

Adobe Acrobat Pro Extended 9.0.0 and earlier versions

Adobe Acrobat Reader 9.0.0 and earlier versions

Adobe Acrobat Standard 9.0.0 and earlier versions

   Hiện vẫn chưa có bản vá cho lỗ hổng này. Bản vá cho Acrobat và Acrobat Reader sẽ có vào ngày 11/03/2009. Các version cũ hơn sẽ có sau.

2.     Giải pháp tạm thời khi chưa có bản vá:

   Dùng sản phẩm của các hãng khác để đọc các file PDF.

   Có thể tham khảo thêm về giải pháp tạm thời theo link dưới:

http://newsletters.trendmicro.com/servlet/cc6?      lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VSA

3.     Các nguy cơ khác đến từ việc khai thác điểm yếu này:

   Ngoài nguy cơ bị mất quyền điều khiển, lỗ hổng này còn có thể được dùng để drop các Malware vào hệ thống. Các Malware thường được sử dụng trong việc này (tất cả các Malware này đều đã được Trend Micro detect):

BKDR_NETCL.A

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VSD

EXPL_EXECOD.A

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VTR

JS_SHELLCOD.JS

TROJ_AGENT.ZWQA

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VTS

TROJ_FAKEAV.LKQQ

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VTT

4.     Khuyến cáo:

-       Thường xuyên update cho các sản phẩm của Trend Micro. Pattern file hiện tại của Trend Micro đã detect được tất cả các Malware được sử dụng trong việc drop qua lỗ hổng này.

-       Chú ý khi mở các attach file, các file chia sẻ qua peer-to-peer và các chương trình chat..

5.     Để biết thêm thông tin xin xem tại:

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VSB

http://newsletters.trendmicro.com/servlet/cc6?lgLQUBTCQYVtpgoKzfxupkhMlQJhuQNgV2VSC