Phát hiện lỗ hổng nghiêm trọng trong Adobe Acrobat

Hãng Adobe vừa mới cảnh báo về một lỗ hổng nghiêm trọng trong chương trình Acrobat Reader nổi tiếng của hãng.

Lỗ hổng mới có thể giúp tin tặc tấn công và kiểm soát máy tính của người sử dụng Acrobat Reader thông qua những tệp tin PDF nguy hiểm được đính kèm theo các bức thư điện tử hoặc được phát tán trên mạng thông qua các liên kết web.

Theo công ty bảo mật IDefense – hãng phát hiện ra lỗ hổng – cho biết, tin tặc hoàn toàn có thể từ xa khai thác lỗi tràn bộ đệm (buffer overflow) trong chương trình Adobe Acrobat Reader dành cho hệ điều hành Unix để thực thi các đoạn mã nguy hiểm.

Trong thời gian gần đây đã có rất nhiều lỗi trong chương trình Acrobat Reader được phát hiện. Tuy nhiên, không một lỗi nào trong số những lỗi được phát hiện được xem là đặc biệt nguy hiểm. Lỗi nghiêm trọng nhất được phát hiện trong chương trình Acrobat Reader là vào tháng 12/2004. Đây là lỗi cũng cho phép tin tặc có thể tấn công từ xa vào các phiên bản Acrobat Reader 5.x và 6.x và chạy các đoạn mã nguy hiểm.

Lỗ hổng mới do hãng bảo mật IDefense phát hiện được xem là chỉ ảnh hướng đến các phiên bản Acrobat Reader 5.x dành cho hệ điều hành Unix và Linux – phiên bản vẫn được sử dụng rộng rãi cho dù hiện đã có phiên bản mới hơn. PDF là định dạng tệp tin độc lập được sử dụng rất rộng rãi nhờ khả năng hỗ trợ đầy đủ cho cả các hệ điều hành Unix và Linux.

Theo IDefense, lỗ hổng tràn bộ đệm của Acrobat Reader là nằm tại hàm UnixAppOpenFilePerform() – hàm được gọi ra khi chương trình đang mở một tệp tin nhất định. Khi đó thông tin về người sử dụng được sao chép vào một vùng có kích thước nhất định trong bộ nhớ đệm. Điều này dễ dẫn đến tình trạng tràn bộ đệm và cho phép chạy các đoạn mã nguy hiểm. Tin tặc tấn công từ xa có thể dễ dàng lựa chọn thông tin dữ liệu để khai thác mà không cần biết địa chỉ của vùng lưu dữ liệu.

Tuy nhiên, lỗi này có thể cũng dễ phát hiện vì trước khi tin tặc khai thác lỗi tràn bộ đệm thì chương trình cũng cho ra 2 cảnh báo lỗi. Tuy nhiên, việc đóng 2 thông báo lỗi này không thể ngăn chặn được sự tấn công của tin tặc.

IDefense và Adobe cảnh báo người dùng nên thận trọng khi mở những tệp tin đính kèm trong email hoặc click vào những liên kết web. Người sử dụng được khuyến cáo là nên nâng cấp lên các phiên bản Acrobat Reader cao hơn, chẳng hạn phiên bản Acrobat Reader 7.0.