Adobe cảnh báo tấn công nhắm vào Reader, Acrobat

Adobe đang điều tra những báo cáo mới nói rằng tin tặc đang tấn công lỗi chưa biết trước đây trong phiên bản mới nhất của các phần mềm Reader, Acrobat.

Chiều 14/12/2009, một bài viết trên blog Product Security Incident Response Team (PSIRT) cho biết, Adobe đã nhận được nhiều báo cáo về 1 lỗ hổng trong Adobe Reader, Acrobat 9.2 và các phiên bản trước đó đang bị khai thác trên diện rộng. Hiện Adobe đang điều tra vấn đề này và đánh giá mức nguy hiểm với các khách hàng của họ. Người phát ngôn của công ty hứa hẹn, khi nào Adobe rõ thêm chi tiết về vấn đề thì họ sẽ cập nhật lên blog PSIRT.

Theo ông Brad Arkin, giám đốc bảo mật sản phẩm và tính riêng tư của Adobe, có 3 đối tác khác nhau trong cộng đồng bảo mật gần như đồng thời thông báo về vụ tấn công cho Adobe. Bọn tội phạm đang khai thác lỗ hổng này bằng cách gửi những file PDF “độc” cho nhiều nạn nhân, nhóm theo dõi malware tình nguyện Shadowserver cho biết.

Theo Shadowserver, lỗ hổng zero-day này ảnh hưởng tới các phiên bản Adobe Reader, Acrobat 8.x, 9.x và có thể là 7.x nữa. Lỗi nằm trong cách Reader xử lý mã JavaScript. Shadowserver lưu ý, phần lớn các sản phẩm chống virus hiện nay chưa phát hiện được vụ tấn công này.

Cho tới khi Adobe đưa ra được miếng vá, để tránh bị nguy hiểm thì Shadowserver khuyến nghị người dùng nên tắt JavaScript trong các phần mềm của Adobe (bằng cách vào menu Edit -> Preferences -> JavaScript, bỏ chọn trong ô "Enable Acrobat JavaScript").