Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn công

Chỉ tính trong năm nay Adobe đã bốn lần phải lên tiếng xác nhận rằng tin tặc đã sử dụng tài liệu PDF độc đột nhật vào máy tính sử dụng hệ điều hành Windows
Nội dung trích xuất từ tài liệu:
Lỗ hổng Zero-day trong PDF lại bị tin tặc tấn côngLỗ hổng Zero-day trong PDF lại bị tin tặc tấn côngNguồn:quantrimang.comQuản trị mạng - Chỉ tính trong năm nay Adobe đã bốn lần phải lên tiếng xácnhận rằng tin tặc đã sử dụng tài liệu PDF độc đột nhật vào máy tính sửdụng hệ điều hành Windows. Hôm qua, Microsoft cho biết lỗ hổng trong trình xem PDF phổ dụng Reader và ứng dụng tạo tài liệu PDF Acrobat đang bị khai thác trong những “cuộc tấn công có mục tiêu giới hạn”. Cụm từ này có nghĩa là tin tặc có thể gửi những tài liệu PDF độc tới một số ít người dùng thường là nhân viên của các công ty hay những người dùng mà máy tính của họ chứa nhiều thông tin mật. Adobe cam kết sẽ vá lỗ hổng này vào thứ 3tới – ngày 13 tháng 10, cùng ngày Microsoft tung ra gói cập nhật bảo mật định kỳlớn nhất từ trước đến nay.Trong bản báo cáo bảo mật công bố ngày hôm qua, Adobe nói rằng lỗ hổng nàyxuất hiện trong phiên bản Reader và Acrobat 9.1.3 và các phiên bản trước đódành cho hệ điều hành Windows, Mac OS và Linux. Tuy nhiên như những gìAdobe được biết, lỗ hổng này chỉ bị tin tặc khai thác để chiếm quyền điều khiểnmáy tính sử dụng hệ điều hành Windows.Adobe nhận định rằng “Có nhiều thông tin cho thấy lỗ hổng này đang được khaithác trong những cuộc tấn công có mục tiêu giới hạn. Mục tiêu khai thác củanhững cuộc tấn công này là phiên bản Adobe Reader và Acrobat 9.1.3 được càiđặt trên hệ điều hành Windows.”Adobe sẽ vá lỗ hổng này trong tuần tới theo một phần trong kế hoạch cập nhậtbảo mật quý cho Reader và Acrobat. Tháng 7 năm ngoái Adobe nói rằng họ sẽlàm theo những gì mà Microsoft và Oracle đã là và cũng sẽ phát hành bản cậpnhật bảo mật thường kỳ cho Reader và Acrobat.Ban đầu, Adobe dự kiến tung ra bản vá vào tháng trước nhưng trong tháng 7 họđã phải vá khẩn cấp nhiều lỗ hổng bao gồm một số lỗi trong thư viện mã ActiveTemplate Directory của Microsoft, được các nhà lập trình của Microsoft và cácnhà cung cấp phần mềm khác sử dụng, khiến Adobe phải thay đổi lịch cập nhậtdự kiến. Cách đây hơn một tháng Adobe đã tiết lộ rằng họ sẽ rời ngày tung rabản vá sang tháng 10.Cho đến khi một bản vá chính thức được tung ra vào tuần tới, người dùngWindows Vista và Windows 7 có thể tự bảo vệ bằng cách kích hoạt DataExecution Prevention (DEP), một tính năng bảo mật được thiết kế để ngăn chặnmột số hình thức tấn công khai thác, cụ thể là những cuộc tấn công làm tràn bộnhớ đệm, bằng cách chặn khả năng chạy mã trong bộ nhớ chỉ được sử dụng đểlưu trữ dữ liệu.Adobe cho biết thêm người dùng XP cần tắt bỏ JavaScript trong Reader vàAcrobat. Tuy không thể ngăn chặn mọi cuộc tấn công nhưng làm như vậy có thểngăn cản khả năng khai thác lỗ hổng này.Tính đến thời điểm này trong năm Adobe đã phải liên tiếp tung ra nhiều bản vá.Trong tháng ba họ đã vá một lỗ hổng PDF mà tin tặc đã khia thác trong hơn hainăm. Chỉ hai tháng sau – vào tháng 5, Adobe lại phải tung ra bản để vá một lỗhổng Zero-day khác. Vào tháng 7, Adobe đã vá một lỗ hổng khác liên quan tớiFlash PDF đang bị tin tặc khai thác.Adobe nói rằng, Bản cập nhật Acrobat và Reader dự kiến phát hành cào thứ 3tới sẽ vá nhiều lỗ hổng khác chưa bị tin tặc khai thác.