Chuyên gia Việt Nam phát hiện bản vá Acrobat Reader bị lỗi

KTĐT - Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới như: ZDNet, VNUNet, The Register, eWeek, Softpedia… đều đồng loạt đưa tin chuyên gia bảo mật của Việt Nam đã phát hiện ra rằng bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Bản thân Nhà sản xuất Adobe cũng đã xác nhận cảnh báo này.

Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận rằng bản vá của Adobe sử dụng cơ chế blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng của BKIS.

Trước đó, ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

Tuy nhiên, các chuyên gia bảo mật đã nhanh chóng chỉ ra rằng tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.

Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra.