Tin tặc đang lợi dụng một lỗ hổng nguy hiểm trong phần mềm đọc tệp tin PDF nổi tiếng Adobe Reader để tổ chức tấn công người dùng.
�
�
Kevin Haley – Giám đốc phụ trách nhóm phản ứng nhanh của hãng bảo mật Symantec – cho biết ngày 12/2 hãng đã thông báo chi tiết cho Adobe. “Đó cũng là ngày mà chúng tôi phát hiện ra mã khai thác lỗ hổng trong Adobe Reader”.
�
Chiến dịch tấn công Adobe Reader lần này khởi phát đầu tiên từ Châu Á – trong đó Nhật Bản là nước khởi phát mạnh nhất. Song đây đây có vẻ như là một chiến dịch tấn công có mục tiêu rất rõ ràng. Tin tặc khoanh vùng rất rõ ràng đối tượng mà chúng định tấn công.
�
“Đây không phải là một lỗi quá khó khai thác,” ông Haley khẳng định. “Chính vì thế mà tôi tin rằng rất có thể chiến dịch tấn công trên đây sẽ mở rộng hơn nữa”.
�
Adobe cũng ngay lập tức phát hành bản tin cảnh báo bảo mật chính thức xác nhận lỗi và chiến dịch tấn công nhắm đến ứng dụng của hãng này. Ngoài ra hãng cũng khẳng định cả Adobe Reader và Acrobat – phiên bản 7, 8 và 9 – đều mắc lỗi trên đây.
�
Tuy nhiên dự kiến phải đến tận ngày 11/3 Adobe mới cho phát hành bản cập nhật sửa lỗi Reader 9 và Acrobat 9. Và sau đó mới tới các phiên bản khác song Adobe lại không tiết lộ chính xác thời gian hoàn thành.
�
Symantec cho biết hiện tại tin tặc thường phát tán mã khai thác Adobe Reader và Acrobat thông qua con đường spam mail là chủ yếu. Mã khai thác lỗi là một con Trojan với chức năng chính là cài đặt thêm nhiều phần mềm độc hại khác lên PC người dùng cũng như mở cửa PC đó cho tin tặc điều khiển từ xa.
�
Hiện thông tin chi tiết về lỗi vẫn chưa được công bố. Song trang web Shadowserver.org cho biết lỗi có thể bắt nguồn từ tính năng Javascript trong Reader đồng thời khuyến cáo người dùng nên vô hiệu hóa tính năng này trong phần mềm Reader/Acrobat.
�
Ông Haley khuyến cáo trong thời gian này người dùng không nên truy cập vào bất kỳ được liên kết web cũng như mở bất kỳ tệp tin đính kèm nào mà nguồn gốc không rõ ràng.
�
Adobe Reader bị tin tặc khai thác lỗi
Linear Mode
