TTO - Microsoft và Adobe Systems vừa phối hợp phát hành công cụ cho người dùng để ngăn chặn các cuộc tấn công khai thác lỗi zero-day mới rất nguy hiểm trong hai chương trình Adobe Acrobat và Reader.
 |
| Bạn đọc cần tải về công cụ miễn phí thay thế Adobe Reader trước khi có bản vá chính thức từ Adobe hoặc sử dụng công cụ EMET 2.0 của Microsoft để ngăn chặn các cuộc tấn công khai thác lỗi - Ảnh minh họa: Internet |
Lỗi nguy hiểm trong Acrobat và Reader lại đe dọa người dùng
Thông tin lỗi nguy hiểm trong chương trình Acrobat cùng Reader được Adobe xác nhận và khuyến cáo người dùng nên cảnh giác với các tập tin PDF không rõ nguồn gốc từ Internet. Tin tặc có thể lợi dụng lỗ hổng để tạo ra một tập tin PDF nhúng mã độc để đánh lừa người dùng, chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân kể cả khi họ đang sử dụng phiên bản 9.3.4 mới nhất của Adobe Reader hay Acrobat.
Nguy hiểm hơn là lỗi ảnh hưởng đến tất cả phiên bản dành cho các nền tảng Windows, Linux hay Mac OS X của Adobe Reader và Acrobat, điều này đồng nghĩa với việc tin tặc có thể chiếm dụng nhiều triệu máy tính trên toàn cầu đang sử dụng chương trình xem tập tin PDF của Adobe. Do đó, lỗi này được đánh giá ở mức "Critical", mức độ nguy hiểm cao nhất trong thang đánh giá lỗi của Adobe.
Theo Roel Schouwenberg, chuyên gia nghiên cứu virus cấp cao của Kaspersky Lab cho biết mã khai thác lỗi dùng kỹ thuật ROP (tạm dịch lập trình hướng đối tượng quay về) có thể qua mặt hai chế độ bảo mật ASLR và DEP trong Windows 7 và Vista.
Một số cuộc tấn công khai thác lỗi đã bắt đầu nhen nhóm trên mạng vào đầu tuần, khởi đầu với việc rải thảm thư rác có đính kèm tập tin PDF có tên "Golf Clinic.pdf" với lời giới thiệu về việc hướng dẫn đánh golf từ David Leadbetter. Nhiều chuyên gia bảo mật lo ngại các mạng botnet như Stuxnet sẽ tham gia vào việc rải thảm tập tin PDF mã độc.
Adobe cho biết hãng đang tích cực nghiên cứu lỗi để cho ra bản vá sớm nhất có thể.
"Vị cứu tinh" mang tên Microsoft
Theo Microsoft, công cụ Enhanced Mitigation Experience Toolkit 2.0.0.1 (EMET) vừa được phát hành vào ngày 10-9 sẽ giúp người dùng chống lại các cuộc tấn công thâm nhập hệ thống của tin tặc bất kể là trên Windows 7/Vista/Server 2008 hay Windows XP/2003.
 |
| Microsoft EMET 2.0 cung cấp nhiều tùy chọn cấu hình cho các tiến trình chạy trên hệ thống - Ảnh: TechNet |
|
Lưu ý phần đường dẫn thư mục có thể khác tùy thuộc vào vị trí cài đặt Adobe Reader và Acrobat trên hệ thống của bạn, phân biệt đường dẫn mặc định trong Windows 32-bit và 64-bit
|
Để sử dụng EMET ngăn chặn khai thác lỗi Adobe Reader, bạn đọc cần tải về và cài đặt EMET 2.0 tại đây. Sau đó, cần thực thi một câu lệnh để kích hoạt chức năng bảo vệ của EMET vừa cài đặt.
Bạn sao chép dòng lệnh bên dưới bao gồm cả dấu ngoặc kép và dán vào hộp thoại Start - Run rồi nhấn Enter:
C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
Có thể sẽ phải khởi động lại hệ thống và một số chương trình.
Thông tin thêm về Enhanced Mitigation Experience Toolkit có thể tham khảo tại đây.
THANH TRỰC tổng hợp