Adobe Acrobat/ReaderPDF bị phát hiện mắc một lỗi bảo mật cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để điều khiển chạy mã độc và bắt cóc PC của người dùng.
 
Người phát hiện ra lỗi bảo mật PDF lần này vẫn là chuyên gia nghiên cứu Petko Petkov. Ông cũng là người đã phát hiện ra lỗi bảo mật QuickTime nguy hiểm ảnh hưởng tới cả trình duyệt Firefox, IE cũng như một lỗi chết người khác trong Windows Media Player của Microsoft.
 
“Tin tặc hoàn toàn có thể lợi dụng Adobe Acrobat/Reader PDF để bắt cóc các PC chạy hệ điều hành Windows mà người dùng không hề mảy may hay biết. Điều mà chúng cần chỉ là lừa người dùng mở một tệp tin PDF có gắn mã khai thác,” chuyên gia Petkov cho biết.
 
Đồng thời chuyên gia nghiên cứu bảo mật này cũng xác nhận phiên bản mắc lỗi là Adobe Reader 8.1 song không loại trừ khả năng các phiên bản cũ cũng mắc lỗi tương tự. Petkov khẳng định ông sẽ không cho phát hành mã khai thác lỗi thử nghiệm chừng nào Adobe cho khắc phục đầy đủ lỗi bảo mật này.
 
Adobe hiện chưa có bình luận gì về thông tin nói trên.
 
Thời gian qua số lượng vụ tin tặc lợi dụng PDF để tấn công người dùng không phải hiếm song cũng không nhiều. Song lỗi mới được Petkov phát hiện được đánh giá là tương đối đơn giản và dễ khai thác.
 
“Trước đây các mã khai thác đều chỉ có thể nhắm vào một phiên bản nhất định, song lỗi Petkov phát hiện có thể tấn công nhiều phiên bản khác nhau. Trục trặc phát sinh trong chính kiến trúc phần mềm, trong cách thức tệp tin được xử lý,” ông Andrew Storms, giám đốc bảo mật của nCircle Network Security Inc, cho biết.

Hoàng Dũng - (Infoworld)

(Theo VnMedia)