Cảnh giác lỗi nguy hiểm trong Adobe Reader
Các phiên bản ứng dụng bị đe dọa bởi lỗi bao gồm Adobe Reader X (10.1.1) và các phiên bản cũ trước đó, cũng như phần mềm thương mại Adobe Acrobat X (10.1.1) cùng các phiên bản trở về trước. Hai phiên bản Adobe Reader 9.4.6 và 9.x trên Windows hay UNIX cũng bị ảnh hưởng bởi lỗi.
PDF là định dạng tập tin tài liệu phổ biến nhất và thường được dùng để chia sẻ trên Internet. Bạn đọc cần lưu ý khi tải các tập tin PDF từ các website công cộng hay tập tin đính kèm trong email đáng nghi.
Một giải pháp khác để tránh lỗi nguy hiểm này, bạn có thể dùng phần mềm miễn phí Foxit Reader để xem nội dung PDF thay vì Adobe Reader. Foxit Reader 5.x có nhiều tính năng mới rất hay (tải tại đây) |
Lỗi xuất phát từ bộ nhớ U3D (universal 3D), một chuẩn định dạng tập tin nén cho dữ liệu đồ họa 3D được khởi xướng bởi một nhóm các công ty bao gồm Adobe, Intel và HP. “Lỗi này có thể gây treo hệ thống và có thể cho phép kẻ tấn công chiềm quyền điều khiển hệ thống bị ảnh hưởng bởi lỗi”, theo thông tin công bố từ website Adobe.
Hai cách thức thông dụng mà kẻ tấn công khai thác lỗi bao gồm: tái tạo một tập tin PDF có chứa mã khai thác lỗi, đưa chúng lên những website chia sẻ tập tin dưới dạng tài liệu hay ebook để người dùng tải về hoặc chèn chúng vào các email theo dạng tập tin đính kèm và rải thảm thư rác để tìm kiếm nạn nhân ngây thơ mở tập tin PDF đã lây nhiễm. Theo đó, máy tính nạn nhân sẽ bị tin tặc chiếm quyền quản lý, mở đường cho các loại mã độc khác thâm nhập.
Adobe cho biết sẽ gấp rút phát hành bản vá lỗi cho Reader và Acrobat 9 trên Windows vào cuối tuần sau. Đây sẽ là bản vá lỗi bảo mật thứ sáu của Adobe phát hành cho Reader và Acrobat trong năm nay.
Tuy nhiên, Adobe chưa phát hành bản vá lỗi cho phiên bản Reader và Acrobat 10 đến ngày 10-1-2012. Lý do hãng này đưa ra vì Reader X (hay Reader 10) có công nghệ “sandbox” giúp chống khai thác lỗi hiệu quả.
Theo Nhipsongso