Một chuyên gia Việt Nam cảnh báo lỗ hổng trong bản vá Adobe

Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis đã phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.

Hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe.

Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.

Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Bản vá của Adobe sử dụng cơ chế blacklist, ông Brad Arkin nói "Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng".

Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ, như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này.