Adobe Reader mở cửa ổ cứng PC cho tin tặc

Thứ hai, 08 Tháng một 2007, 10:25 GMT+7
  • Adobe Reader mo cua o cung PC cho tin tac

    - Các chuyên gia cảnh báo lỗ hổng bảo mật mới được phát hiện trong Adobe Reader có thể cho phép tin tặc truy cập đầy đủ vào ổ đĩa cứng trên hệ thống mắc lỗi.

    Ban đầu các chuyên gia bảo mật chỉ nghĩ rằng lỗi bảo mật Adobe Reader chỉ có thể bị lợi dụng để ăn cắp dữ liệu có liên quan đến web hoặc phục vụ cho mục đích lừa đảo trực tuyến bằng cách "cấy" thêm mã JavaScript độc hại vào trong các đường liên kết đến tệp tin PDF.

    Tuy nhiên, sau khi tiến hành điều tra cụ thể, giờ đây các chuyên gia của WhiteHat Security và SPI Dynamics cảnh báo tin tặc hoàn toàn có thể lợi dụng khai thác lỗi này để đoạt được quyền truy cập đầy đủ vào ổ đĩa cứng trên các hệ thống sử dụng phần mềm Adobe Reader mắc lỗi.

    Tin tặc giờ đây có thể không cần dùng liên kết một tệp tin PDF trên Internet nữa mà chuyển hướng đường liên kết đến một tệp tin PDF trực tiếp trên ổ đĩa cứng hệ thống. Mọi rào cản ngăn chặn chúng truy cập vào hệ thống mắc lỗi đã bị phá bỏ.

    "Điều này đồng nghĩa với việc bất kỳ một mã JavaScript nào cũng có thể giúp tin tặc đoạt quyền truy cập đầy đủ vào hệ thống mắc lỗi," Billy Hoffman - kỹ sư công nghệ trưởng của SPI Dynamics - cảnh báo. Với mã JavaScript độc hại, tin tặc có thể đọc, xoá, thực hiện chương trình và thậm chí là gửi dữ liệu trên ổ cứng của người dùng về cho chúng.

    Lỗi bảo mật nói trên phát sinh từ bộ plug-in trình duyệt của Adobe Reader. Bộ plug-in này cho phép gọi các liên kết đến một tệp tin PDF và cho phép hiển thị trực tiếp trong trình duyệt mà ko cần mở ứng dụng, Jeremiah Grossman - kỹ sư công nghệ trưởng của WhiteHat Security - cho biết.

    Để tấn công thành công, kẻ tấn công phải có một đường liên kết độc hại trỏ chính xác đến một tệp tin PDF trên mạng hoặc trên hệ thống mục tiêu. PDF trên Internet thì nhiều nhưng để tìm chính xác đường dẫn một tệp tin PDF trên hệ thống mắc lỗi thì là một điều tương đối khó khăn, Grossman nhận định.

    Tuần tới sẽ có bản vá lỗi

    Đại diện của Adobe cho biết hãng đã xác nhận lỗi bảo nói trên vào tiếp tục điều tra thêm về lỗi bảo mật nói trên. "Dựa trên những thông tin mà chúng tôi có hiện nay chúng tôi khẳng định khả năng tấn công là tương đối thấp"

    Để giảm thiểu mức độ nguy hiểm, Adobe khuyến cáo người dùng khuyến cáo người dùng nên nâng cấp lên phiên bản Adobe Reader 8 hoặc vô hiệu hoá tính năng cho phép mở tệp tin PDF trực tiếp trong trình duyệt.

    Bà Meredith Mills - người phát ngôn của Adobe System - khẳng định trong tuần tới Adobe sẽ cho phát hành bản vá lỗi bảo mật nói trên.

    Hoàng Dũng - (CNet - PC WORLD)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Adobe Reader mở cửa ổ cứng PC cho tin tặc

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Adobe Reader mở cửa ổ cứng PC cho tin tặc bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Adobe Reader mo cua o cung PC cho tin tac ở dạng tiếng Việt không dấu. Hoặc Adobe Reader mở cửa ổ cứng PC cho tin tặc ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT