Ngày 6-12, Hãng Adobe đã khẳng định về lỗi bảo mật ở mức độ rất nguy hiểm có mặt trong ứng dụng xem nội dung tập tin PDF được sử dụng phổ biến: Adobe Reader, cho phép tin tặc chiếm toàn quyền điều khiển máy tính sử dụng Windows và Macintosh.
Các phiên bản ứng dụng bị đe dọa bởi lỗi bao gồm Adobe Reader X (10.1.1) và các phiên bản cũ trước đó, cũng như phần mềm thương mại Adobe Acrobat X (10.1.1) cùng các phiên bản trở về trước. Hai phiên bản Adobe Reader 9.4.6 và 9. x trên Windows hay UNIX cũng bị ảnh hưởng bởi lỗi.
PDF là định dạng tập tin tài liệu phổ biến nhất và thường được dùng để chia sẻ trên Internet. Bạn đọc cần lưu ý khi tải các tập tin PDF từ các website công cộng hay tập tin đính kèm trong email đáng nghi.
Một giải pháp khác để tránh lỗi nguy hiểm này, bạn có thể dùng phần mềm miễn phí Foxit Reader để xem nội dung PDF thay vì Adobe Reader. Foxit Reader 5. x có nhiều tính năng mới rất hay (tải tại đây)
Theo ComputerWorld, những cuộc tấn công khai thác lỗi bảo mật trong Adobe Reader và Acrobat nhắm vào những nhà thầu quân sự Mỹ như Lockheed Martin và MITRE. Trước đó, nhà thầu quân sự Lockheed Martin đã báo cáo về vụ tấn công mạng trong tháng 5, hacker đã khai thác lỗi chưa được vá từ trình ứng dụng Adobe Flash Player để chiếm quyền truy xuất đến mạng RSA Security.
Lỗi xuất phát từ bộ nhớ U3D (universal 3D), một chuẩn định dạng tập tin nén cho dữ liệu đồ họa 3D được khởi xướng bởi một nhóm các công ty bao gồm Adobe, Intel và HP. "Lỗi này có thể gây treo hệ thống và có thể cho phép kẻ tấn công chiềm quyền điều khiển hệ thống bị ảnh hưởng bởi lỗi", theo thông tin công bố từ website Adobe.
Hai cách thức thông dụng mà kẻ tấn công khai thác lỗi bao gồm: tái tạo một tập tin PDF có chứa mã khai thác lỗi, đưa chúng lên những website chia sẻ tập tin dưới dạng tài liệu hay ebook để người dùng tải về hoặc chèn chúng vào các email theo dạng tập tin đính kèm và rải thảm thư rác để tìm kiếm nạn nhân ngây thơ mở tập tin PDF đã lây nhiễm. Theo đó, máy tính nạn nhân sẽ bị tin tặc chiếm quyền quản lí, mở đường cho các loại mã độc khác thâm nhập.
Adobe cho biết sẽ gấp rút phát hành bản vá lỗi cho Reader và Acrobat 9 trên Windows vào cuối tuần sau. Đây sẽ là bản vá lỗi bảo mật thứ sáu của Adobe phát hành cho Reader và Acrobat trong năm nay.
Tuy nhiên, Adobe chưa phát hành bản vá lỗi cho phiên bản Reader và Acrobat 10 đến ngày 10-1-2012. Lí do hãng này đưa ra vì Reader X (hay Reader 10) có công nghệ "sandbox" giúp chống khai thác lỗi hiệu quả.
Theo NSS/TTO/Computerworld
Không có nhận xét nào:
Đăng nhận xét