Các chuyên gia bảo mật cảnh báo tin tặc hiện đang lợi dụng một lỗi bảo mật trong Adobe Reader phiên bản 8.1.2 để tấn công người dùng.
Ông Bojan Zdrnja – Chuyên gia phân tích của SANS Internet Storm Center (ISC) – cho biết phương thức tấn công của tin tặc vẫn là phát tán rộng với một số lượng rất lớn thư rác có đính kèm một tệp tin PDF độc hại. Những email này thường chứa những nội dung hấp dẫn người dùng với mục tiêu lừa người dùng mở tệp tin PDF đính kèm ra giúp mã khai thác có thể vận hành.
“Tôi cho rằng đây là một chuyện bình thường của ngành bảo mật. Hãng phát triển ứng dụng phát hành bản sửa lỗi và gần như ngay lập tức sau đó tin tặc cũng phát hành mã khai thác lỗi. Điểm gây được sự chú ý nhiều nhất trong mã khai thác lỗi Adobe Reader lần này là tin tặc đã nghiên cứu sâu thêm và chỉnh sửa mã khai thác giúp chúng có khả năng thoát khỏi các phần mềm diệt mã độc”.
Thực tế mã khai thác được cấy vào trong các tệp tin PDF độc hại nói trên là một biến thể của mã khai thác mẫu được hãng bảo mật Core Security Technologies cho phát hành cùng với bản tin cảnh báo người dùng về lỗi Reader 8.1.2 sau khi đã gửi thông tin cảnh báo đầy đủ cho Adobe.
“Phân tích mã khai thác này chúng tôi thấy những chỉnh sửa mà tin tặc đã áp dụng đủ sức giúp phiên bản mã khai thác của chúng đủ sức thoát khỏi cơ chế bảo vệ của các phần mềm diệt mã độc,” ông Zdrnja khẳng định.
Kevin Haley – một lãnh đạo cấp cao của Symantec – cho biết hiện hãng đã phát hành bản cập nhật nhận dạng mã khai thác trên để bổ sung cho sản phẩm phần mềm diệt mã độc của hãng này đồng thời khẳng định vụ tấn công PDF trên đây hiện thực sự vẫn chưa phát tán quá rộng.
Trong khi đó một mã khai thác khác được tung lên website milw0rm.com mà hãng bảo mật nào cũng có thể tiếp cận được nhưng không hiểu vì sao lại không thể bổ sung nhận dạng cập nhật cho các sản phẩm diệt mã độc của họ. Hiện mới chỉ có 14% hãng cập nhật nhận dạng mã khai thác này cho các sản phẩm.
Bản thân Adobe cũng lên tiếng xác nhận điều này đồng thời cảnh báo người dùng nên nhanh chóng nâng cấp Reader lên phiên bản 9 hoặc ít nhất là cung nên tải về cài đặt bản cập nhật sửa lỗi cho Reader phiên bản 8.1.2 đã được hãng cho phát hành tuần trước.
Hacker mở chiến dịch tấn công Adobe Reader
488
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
Chạy Linux từ ổ USB Flash
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Hàng ngày hay hằng ngày? Khi nào dùng 'hàng ngày', khi nào dùng 'hằng ngày'
Hôm qua -
Code Goose Goose Duck mới nhất 12/2024
Hôm qua -
46 câu nói cà khịa người yêu cũ, stt cà khịa người yêu cũ bá đạo
Hôm qua 2 -
Cách viết công thức toán học trong Word cực dễ
Hôm qua -
Cách chơi, lên đồ cho Veera mùa S1 2023 Liên Quân Mobile
Hôm qua -
Code Kiếm Vực 3D mới nhất và cách nhập code
Hôm qua -
Cách phân biệt tin giả tin thật? Làm gì khi thấy tin giả trên không gian mạng
Hôm qua -
Top 5 máy pha cà phê chất lượng tốt, giá rẻ được đánh giá cao nhất hiện nay
Hôm qua -
20+ cách giải phóng RAM trên máy tính Windows 10, reset RAM Win 10 đơn giản nhất
Hôm qua -
Cách bật widget thời tiết trên taskbar Windows 11
Hôm qua