Phát hiện lỗ hổng nguy hiểm trong Adobe Reader

Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero-day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.
Nội dung trích xuất từ tài liệu:
Phát hiện lỗ hổng nguy hiểm trong Adobe ReaderPhát hiện lỗ hổng nguy hiểm trong Adobe ReaderNguồn:quantrimang.com Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero- day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng. Cũng theo Trend Micro, các phiên bản Adobe Reader từ 9.1.3 trở về trước đã mắc lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửahậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xácđịnh mã khai thác này là loại Trojan Troj_Pidief.Uo.Troj_Pidief.Uo được gắn trong một tệp tin PDF có chứa phần mềm độc hại tênlà Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại nàysẽ “cài cắm” một backdoor có tên là Bkdr_Protux.Bd. Mã độc được xác địnhảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server2003.Trong thông báo của mình, Trend Micro cũng cung cấp thông tin kỹ thuật vềcách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mãshell. “Dựa trên những phát hiện của chúng tôi, mã shell của loại malware này sẽtruyền sang những mã shell khác trong cùng một file PDF trước khi được giảinén và kích hoạt phần mềm backdoor”, Trend Micro cho biết.Phần mềm backdoor trên được nhúng trong tệp tin PDF thay vì download từWeb xuống theo cách thông thường. Các phiên bản của backdoor Produxthường cho phép kẻ tấn công truy cập không giới hạn vào máy tính nạn nhân.Các mã tấn công của Produx trước đây thường nhắm tới các tệp tin MicrosoftOffice.Cũng trong tuần này, Adobe cho biết sẽ chưa thể phát hành bản vá cho lỗ hổngtrên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mậttháng 10.