Adobe bít 8 lỗ hổng trong Reader, Acrobat

Adobe Systems hôm qua (4/11) phát hành bản vá để bít tổng cộng 8 lỗ hổng bảo mật nguy hiểm trong ứng dụng Reader và Acrobat. Đáng chú ý trong số này có một số lỗi đang bị tin tặc lợi dụng để tấn công người dùng.

Nội dung bản tin cảnh báo bảo mật đi kèm với bản cập nhật lần này cũng khẳng định những lỗi trong phiên bản 8.1.2 được khắc phục lần này có thể bị tin tặc lợi dụng để khiến Reader và Acrobat treo cứng hoàn toàn, đoạt quyền kiểm soát và thực thi mã độc trên PC hoặc tấn công từ chối ứng dụng …

Adobe khẳng định đến nay hãng chưa phát hiện bất kỳ vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật được bít trong đợt này.

Người dùng được khuyến cáo nên nhanh chóng nâng cấp Reader và Acrobat lên phiên bản mới bằng cách sử dụng tính năng Automatic Updates của ứng dụng. Người dùng Reader và Acrobat 9 không cần phải nâng cấp.

Đây đã là bản cập nhật thứ 5 liên tiếp dành riêng cho Adobe Reader được phát hành trong năm nay. Tuy vậy lần thứ 5 này vẫn có những lỗi đã được phát hiện từ cách đây tới hơn 5 tháng nhưng đến nay mới được cho khắc phục.

Cụ thể cuối tháng 5 vừa qua các chuyên gia nghiên cứu của Core Security Technologies đã cảnh báo Adobe về một lỗi bảo mật nguy hiểm trong Adobe Reader và Adobe Acrobat. Đây là một dạng lỗi tràn bộ nhớ đệm nên nếu khai thác thành công tin tặc có thể đoạt được quyền thực thi mã nhị phân trên hệ điều hành Windows, Mac và Linux. Acrobat và Reader phiên bản 8.1.2 được xác định là mắc lỗi trên đây. Tuy nhiên phiên bản 9 được phát hành trong tháng 6 vừa qua lại hoàn toàn miễn dịch với lỗi này.

Tháng 2 vừa rồi Adobe cũng đã phải phát hành một bản cập nhật để bít một số lỗ hổng bảo mật nguy hiểm đang bị tin tặc lợi dụng để tấn công người dùng trong Reader phiên bản 8.1.2. Sang đến tháng 6 Reader 8.1.2 tiếp tục đón nhận thêm một bản cập nhật cũng để bít những lỗi mà mã khai thác đã bị tung lên mạng và sử dụng trong một loạt các vụ tấn công.

Một chuyên gia bảo mật đã đặt cho tình thế lúc đó là “nạn dịch” lỗi Javascript trong Reader và Acrobat. Bản thân lỗi được Core Security phát hiện cũng là một lỗi có liên quan đến Javascript. Ngoài lỗi này Core Security còn phát hiện được thêm một lỗi nguy hiểm khác trong ứng dụng của Adobe.