Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero-day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.
Cũng theo Trend Micro, các phiên bản Adobe Reader từ 9.1.3 trở về trước đã mắc lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửa hậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xác định mã khai thác này là loại Trojan "Troj_Pidief.Uo".
"Troj_Pidief.Uo" được gắn trong một tệp tin PDF có chứa phần mềm độc hại tên là "Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này sẽ “cài cắm” một backdoor có tên là "Bkdr_Protux.Bd". Mã độc được xác định ảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server 2003.
Trong thông báo của mình, Trend Micro cũng cung cấp thông tin kỹ thuật về cách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mã shell. “Dựa trên những phát hiện của chúng tôi, mã shell của loại malware này sẽ truyền sang những mã shell khác trong cùng một file PDF trước khi được giải nén và kích hoạt phần mềm backdoor”, Trend Micro cho biết.
Phần mềm backdoor trên được nhúng trong tệp tin PDF thay vì download từ Web xuống theo cách thông thường. Các phiên bản của backdoor Produx thường cho phép kẻ tấn công truy cập không giới hạn vào máy tính nạn nhân. Các mã tấn công của Produx trước đây thường nhắm tới các tệp tin Microsoft Office.
Cũng trong tuần này, Adobe cho biết sẽ chưa thể phát hành bản vá cho lỗ hổng trên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mật tháng 10.
Phát hiện lỗ hổng nguy hiểm trong Adobe Reader
349
Bạn nên đọc
-
Cách thức hoạt động của Hacker
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Phát hiện backdoor trên phần mềm quản lý máy chủ của NetSarang
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Cách sử dụng VPN trên trình duyệt Opera
Hôm qua -

Khắc phục lỗi Google Chrome crash thường xuyên, Chrome tự động tắt
Hôm qua -

Hàm CAST trong SQL Server
Hôm qua -

Hướng dẫn tạo chữ ký Gmail chuyên nghiệp
Hôm qua -

Lực ma sát là gì? Có mấy loại lực ma sát?
Hôm qua 1 -

Cách tạo bảng trong Canva
Hôm qua -

Những bài thơ tán gái theo tên, thơ làm quen bạn gái vừa duyên vừa mặn
Hôm qua 11 -

Máy tính ngốn bao tiền điện mỗi tháng?
Hôm qua -

Cách lấy lại quyền truy cập ổ cứng, sửa lỗi không mở được ổ cứng
Hôm qua -

Lệnh cd trong Windows
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy