Adobe vá lỗi Reader đang bị tấn công

Adobe tung ra bản cập nhật khẩn cấp để bịt một lỗ hổng mà tin tặc đã khai thác từ nhiều tuần nay.

Hôm 16/11/2010 Adobe đã công bố bản cập nhật khẩn cấp vá 2 lỗ hổng nghiêm trọng cho phần mềm PDF Reader của họ, trong đó có 1 lỗi đã bị những kẻ tấn công khai thác từ nhiều tuần nay.

Lỗ hổng thứ 1, đáng chú ý hơn (đã sửa trong Reader 9.4.1 cho Windows và Mac OS X) là lỗi mà tin tặc đã khai thác từ cuối tháng 10/2010 bằng cách sử dụng các tài liệu PDF độc hại. Những cuộc tấn công này đã tận dụng một lỗ hổng trong thành phần "Authplay" của Reader. Authplay là trình thông dịch cho phần xử lý nội dung Flash nhúng trong file PDF.

Những cuộc tấn công thành công đã “thả” một Trojan và nhiều malware (phần mềm độc hại) khác vào các máy tính Windows “bị hại”.

Nhiều lần trong năm nay, Authplay đã là mục tiêu của những kẻ chuyên viết malware mà gần đây nhất là hồi tháng 6/2010. Khi đó, Adobe đã tung ra miếng vá khẩn cấp cho Flash Player trong vòng 1 tuần, và 2 tuần sau là bản sửa lỗi cho Reader và Acrobat.

Lần này, Adobe cũng theo trình tự thời gian như vậy khi vá Flash Player đầu tiên (vào ngày 4/11/2010), sau vá đó đến Reader và Acrobat (hôm 16/11/2010).

Lỗ hổng thứ 2 đã bị tiết lộ trên mailing-list bảo mật Full Disclosure hồi đầu tháng 11/2010. Vào thời điểm đó Adobe cho biết, lỗ hổng này có thể bị sử dụng để làm treo Reader (nhưng không làm treo Acrobat) và nói rằng, họ không chắc chắn liệu một cuộc tấn công khai thác lỗ hổng này có thể làm hại máy tính đang chạy chương trình Reader hay không.

Chỉ có các phiên bản Windows, Mac của Reader và Acrobat đã được vá hôm 16/11/2010. Bản cập nhật Reader cho Linux/Unix sẽ không được tung ra trước ngày 30/11/2010. Adobe cũng trì hoãn bản vá cho các phiên bản Adobe 8.x cũ (bị “dính” lỗi thứ 2).