15.1 C
Munich
Wednesday, September 23, 2020

Bạn cần cập nhật Adobe Acrobat cho macOS ngay bây giờ

Must read

Các tàu sân bay của Hải quân Mỹ xông hơi gần bờ biển Iran để phô trương sức mạnh

Hải quân Hoa Kỳ đang điều một Nhóm tấn công tàu sân bay khổng lồ, có tính sát thương cao vào các khu vực...

‘Đây KHÔNG phải là một đốm sáng’: Các trường hợp COVID-19 đang tăng tốc ở Canada. Chúng ta có nên lo lắng không?

Nội dung bài viết còn tiếpVới các trường học bắt đầu hoạt động trở lại và các doanh nghiệp gần như mở cửa, những...

Nếu bạn sử dụng Adobe Acrobat DC và bạn Were trên máy Mac, bạn nên cập nhật phần mềm của mình ngay bây giờ, vì Adobe vừa mới đẩy ra một bản vá sửa ba lỗ hổng nghiêm trọng

Trong nó cập nhật gần đây nhất (phiên bản 20.009.20063), Adobe đã giải quyết vấn đề bảo mật cho phép người dùng cục bộ khai thác Adobe Acrobat DC để có quyền truy cập root vào máy tính macOS mà không bị phát hiện.

Trong một đăng trên blog cá nhân của họ, Nhà nghiên cứu Yuebin Sun của Tencent Security Xuanwu Lab đã cung cấp thêm thông tin về ba lỗ hổng (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613). Sun giải thích làm thế nào, ngay cả với macOS, tích hợp sẵn Bảo vệ toàn vẹn hệ thống được kích hoạt, bởi vì một quy trình quan trọng trong Acrobat chạy dưới dạng root thay vì được sandbox, nó có thể sử dụng lỗ hổng đó để có quyền truy cập cấp hệ thống vào toàn bộ máy của ai đó.

Bản cập nhật phần mềm bổ sung Chế độ bảo vệ bao gồm ứng dụng và hộp cát bao gồm tất cả các tính năng và quy trình làm việc trong Acrobat. Adobe cho biết Chế độ bảo vệ mới của nó là một sự thay đổi đối với kiến ​​trúc cốt lõi của Acrobat, và sẽ giải quyết các vấn đề bảo mật trước đây của ứng dụng.

Tuy nhiên, Chế độ bảo vệ bị tắt theo mặc định, vì vậy nếu bạn thực sự quan tâm đến bảo mật, bạn sẽ cần thực hiện một vài bước sau khi cập nhật Acrobat lên phiên bản mới nhất. Mở Acrobat, chuyển đến menu Chỉnh sửa, chọn Tùy chọn và từ phần Danh mục, chọn Bảo mật và nhấp vào hộp kiểm có bật Chế độ bảo vệ khi khởi động (Xem trước).

Mặc dù bất kỳ lỗ hổng nào cho phép các tác nhân xấu có quyền truy cập root vào hệ thống đều khá nghiêm trọng, nhưng nhược điểm của việc này là tin tặc sẽ cần quyền truy cập vật lý vào máy của bạn để khai thác lỗ hổng, vì vậy bạn không phải lo lắng về ai đó đạt được quyền truy cập root từ xa.

Bản cập nhật bao gồm một vài cải tiến khác, bao gồm trải nghiệm Fill & Sign được sắp xếp hợp lý và công cụ rút gọn được đơn giản hóa, nhưng thay đổi quan trọng nhất là Chế độ bảo vệ.

Rất nhiều người chuyển sang những thứ như cập nhật tự động và ứng dụng chống vi-rút để bảo vệ dữ liệu của họ, nhưng điều quan trọng là không bỏ qua bảo mật vật lý là một trong những bước cơ bản nhất để giữ cho thiết bị của bạn an toàn và âm thanh.

Ảnh nổi bật: Adobe

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Các tàu sân bay của Hải quân Mỹ xông hơi gần bờ biển Iran để phô trương sức mạnh

Hải quân Hoa Kỳ đang điều một Nhóm tấn công tàu sân bay khổng lồ, có tính sát thương cao vào các khu vực...

‘Đây KHÔNG phải là một đốm sáng’: Các trường hợp COVID-19 đang tăng tốc ở Canada. Chúng ta có nên lo lắng không?

Nội dung bài viết còn tiếpVới các trường học bắt đầu hoạt động trở lại và các doanh nghiệp gần như mở cửa, những...

Google đang khắc phục sự cố bỏ âm thanh đó trên Pixel Buds

Người dùng Google Pixel Bud gần đây có thể nhận thấy một chút khó chịu với âm thanh của họ. Nhờ bản cập nhật...