Lại xuất hiện mã độc tấn công PDF

Các chuyên gia bảo mật cho biết đã phát hiện một loạt công cụ hỗ trợ tấn công lỗ hổng ứng dụng tệp tin PDF mới đồng thời khuyến cáo người dùng nên cẩn thận, tránh tải hoặc mở ra các tệp tin PDF từ các nguồn không rõ ràng.

Cơ quan phản ứng nhanh với các tình huống máy tính khẩn cấp Mỹ (US-Cert) và hãng bảo mật Secure Computing cuối tuần qua đều phát đi cảnh báo về tình trạng hàng loạt các công cụ mã khai thác lỗi PDF đã được phát tán rộng rãi trong “thế giới ngầm” của tin tặc.

Đây đều là những công cụ cực kỳ nguy hiểm bởi chúng có khả năng qua mặt các những hệ thống bảo mật được sử dụng trên PC người dùng.

Không những thế những công cụ này còn có khả năng tự động lọc và phân loại những PC đã bị lây nhiễm nhằm tránh tình trạng một PC phải liên tục nhận nhiều “bom tấn công”. Tình thế này đã khiến giới bảo mật gặp rất nhiều khó khăn trong việc lần tìm đầu mối vụ tấn công cũng như ngăn chặn nó phát tán trên diện rộng.

Các chuyên gia cũng phát hiện thấy công cụ tấn công tệp tin PDF này cũng đang bắt đầu được tích hợp thêm vào các máy chủ chứa mã độc của tin tặc.

Có thể nói các vụ tấn công nhắm đến việc khai thác lỗ hổng tệp tin PDF có mức độ nguy hiểm rất cao bởi đây là một chuẩn định dạng tệp tin được sử dụng rất rộng rãi không chỉ người dùng thông thường mà trong cả môi trường doanh nghiệp.

Các chuyên gia bảo mật khuyến cáo người dùng nên tránh mở các tệp tin đính kèm email được gửi đến từ các nguồn không rõ ràng và thường xuyên nâng cấp phần mềm diệt virus cũng như cập nhật các bản sửa lỗi cho tất cả các ứng dụng trên PC.

Thứ Hai, 29/09/2008 14:24
31 👨 345
0 Bình luận
Sắp xếp theo