- Tin tặc đang lợi dụng một lỗ hổng nguy hiểm trong phần mềm đọc tệp tin PDF nổi tiếng Adobe Reader để tổ chức tấn công người dùng.
 
Kevin Haley – Giám đốc phụ trách nhóm phản ứng nhanh với các tình huống bảo mật của Symantec – cho biết ngày 12/2 hãng đã thông báo đầy đủ về tình trạng trên đây cho Adobe. “Đó cũng là ngày mà chúng tôi phát hiện đã mã khai thác lỗi Adobe Reader”.
 
Chiến dịch tấn công Adobe Reader lần này khởi phát đầu tiên từ Châu Á – trong đó Nhật Bản là nước khởi phát mạnh nhất. Song đây đây có vẻ như là một chiến dịch tấn công có mục tiêu rất rõ ràng. Tin tặc khoanh vùng rất rõ ràng đối tượng mà chúng định tấn công.
 
“Đây không phải là một lỗi quá khó khai thác,” ông Haley khẳng định. “Chính vì thế mà tôi tin rằng rất có thể chiến dịch tấn công trên đây sẽ mở rộng hơn nữa”.
 
Adobe cũng ngay lập tức phát hành bản tin cảnh báo bảo mật chính thức xác nhận lỗi và chiến dịch tấn công nhắm đến ứng dụng của hãng này. Ngoài ra hãng cũng khẳng định cả Adobe Reader và Acrobat – phiên bản 7, 8 và 9 – đều mắc lỗi trên đây.
 
Song dự kiến phải đến tận ngày 11/3 Adobe mới cho phát hành bản cập nhật sửa lỗi Reader 9 và Acrobat 9. Tiếp ngay sau đó mới là các bản vá lỗi cho các phiên bản khác song Adobe lại không tiết lộ chính xác khung thời gian.
 
Symantec cho biết hiện tại tin tặc thường phát tán mã khai thác Adobe Reader và Acrobat thông qua con đường thư rác là chủ yếu. Mã khai thác lỗi là một con Trojan với chức năng chính là cài đặt thêm nhiều phần mềm độc hại khác lên PC người dùng cũng như mở cửa PC đó cho tin tặc điều khiển từ xa.
 
Hiện thông tin chi tiết về lỗi vẫn chưa được tiết lộ. Song Shadowserver.org cho biết lỗi có thể bắt nguồn từ tính năng Javascript trong Reader đồng thời khuyến cáo người dùng nên vô hiệu hóa khả năng xử lý Javascript trong Reader/Acrobat.
 
Ông Haley khuyến cáo trong thời gian này người dùng không nên truy cập vào bất kỳ được liên kết web cũng như mở bất kỳ tệp tin đính kèm nào được gửi đến từ những nguồn không rõ ràng.

Hoàng Dũng - (Computerworld)

(Theo VnExpress)