Một lỗ hổng nghiêm trọng và chưa được vá trong phần mềm đọc file PDF của Adobe đang bị tin tặc lợi dụng để phát tán mã độc. Các cuộc tấn công ngày càng lan rộng vượt ra ngoài những cảnh báo trước đây.

Tuần trước, Adobe công bố lỗi mới phát hiện trong hai trình ứng dụng được sử dụng rộng rãi của mình và đánh giá ở mức “critical” (nghiêm trọng). Lỗi này cũng được các công ty an ninh mạng đánh giá là rất nguy hại do có thể bị lợi dụng dễ dàng để tấn công người dùng. Trong khi đó, phải một vài tuần nữa, bản vá chính thức mới được Adobe phát hành.

Symantec gửi cho Adobe thông tin về lỗ hổng này, vốn có trong hai phần mềm Acrobat và Reader ngày 12/2, nhưng vào thứ Hai vừa rồi, hãng bảo mật Sourcefire cho biết, phân tích cơ sở dữ liệu các phần mềm hiểm độc của hãng cho thấy, tin tặc đã sử dụng lỗi này để tấn công người dùng đã hơn 6 tuần.

“Sourcefire tìm thấy một số cuộc tấn công có từ 9/1”, Matt Watchinski, giám đốc cao cấp trung tâm nghiên cứu chuyên theo dõi các lỗ hổng phần mềm của Sourcefire cho hay.

Lỗi có trong hai trình ứng dụng phổ dụng của Adobe đã được sử dụng trong một số cuộc tấn công có phạm vi nhỏ nhằm vào một số mục tiêu người dùng cá nhân. Symantec cho biết, hãng thống kê 100 các cuộc tấn công tất cả nhưng đã cho thấy các cuộc tấn công khai thác lỗ hổng này đang dần tăng lên. Lỗi này ảnh hưởng tới cả người dùng Mac và Windows.

Sourcefire công bố một bản phân tích lỗ hổng này trên trang web của hãng vào thứ Hai, nhờ đó một hacker có tên k`sOSe đã có thể đưa ra thông tin chi tiết về một cuộc tấn công khai thác dựa vào lỗi này.

“Chúng tôi bắt đầu thấy nhiều cuộc tấn công khai thác mã bị mắc lỗi được công bố”, Andre DiMino, đồng sáng lập của tổ chức chuyên theo dõi các hoạt động ngầm của mạng Internet Shadowserver, vốn là tổ chức đầu tiên công bố lỗ hổng này vào thứ Năm tuần trước.

Lổ hổng xảy ra khi Adobe mở các tập tin đã được format sử dụng thuật toán nén dữ liệu JBIG. Adobe cho biết kế hoạch đưa ra bản vá của hãng phải đến 11/3 mới có thể hoàn thành, trong khi đó Sourcefire cũng đã phát hàng một bản vá không chính thức khác để khắc phục vấn đề.

Các chuyên gia bảo mật cho rằng người dùng có thể tránh bị tấn công bằng cách tắt JavaScript trong phần mềm Adobe, nhưng có thể làm hạn chế khả năng thực thi của ứng dụng. Ngoài ra, có một cách an toàn hơn là sử dụng công cụ thay thế tương tự của nhà cung cấp khác.

Văn Vượng (Theo PC World)



Bình luận

  • TTCN (1)
Vượng Nguyễn  3466

http://bit.ly/aaYxC9

Đến lượt hàng của Bill rồi.