Các công ty an ninh mạng đang cảnh báo người dùng về một lỗ hổng mới được phát hiện trong 2 chương trình thuộc Adobe System, có thể dẫn đến việc bị tin tặc tấn công khi người dùng chỉ thực hiện một thao tác duy nhất là mở tập tin PDF.
Theo Symantec và Shadowserver, mặc dù các cuộc tấn công chưa lan tràn, nhưng nhất định sớm muộn gì tin tặc cũng sẽ lợi dụng lỗ hổng này để khai thác.
Lỗ hổng được tìm thấy trên phiên bản 9 cũng như các phiên bản trước đó của Reader và Acrobat. Một lỗi tràn bộ đếm khi thực hiện lệnh mở tập tin PDF có thể giúp cho kẻ tấn công chiếm quyền kiểm soát máy tính. Theo Shadowserver Foundation, tổ chức chuyên theo dõi các hoạt động ngầm trên Internet thì lỗ hổng này có thể dẫn đến bị khai thác trên tất cả các hệ thống chạy Windows XP SP3.
Adobe gọi đây là một lỗ hổng "nghiêm trọng" (critical), tức ở mức cực kì nguy hiểm nhưng theo thông cáo của hãng này thì bản vá lỗ hổng cho Reader và Acrobat 9 chỉ có thể được phát hành sau ngày 11-3. Tiếp đó là các bản vá cho phiên bản 8, cuối cùng mới đến Reader và Acrobat 7.
Trong lúc đó, lỗ hổng này rất có thể sẽ sớm bị tin tặc lợi dụng. Lỗ hổng trên PDF thường rất nguy hại do định dạng tập tin này được sử dụng rộng rãi.
Có khá nhiều công cụ bảo vệ PC mà người dùng có thể sử dụng để tự phòng ngừa trước khi bản vá ra mắt. Theo hãng bảo mật Symantec thì người dùng không nên mở những tập tin PDF không rõ nguồn. Ngoài ra, các cuộc tấn công dựa trên lỗi này đều nhờ vào JavaScript nên để an toàn, Shadowserver khuyến cáo người dùng nên tắt chức năng này trong Acrobat và Reader.
Tuy nhiên, có một giải pháp an toàn hơn chính là nhờ vào các ứng dụng tương tự thay thế, chẳng hạn các trình đọc PDF nhỏ gọn Sumatra hay Foxit.
NHẬT VƯƠNG (Theo TTO)
Bình luận (0)