1. Trang chủ
  2. CNTT

Hacker lợi dụng các tập tin PDF để tấn công người dùng Windows

"Các tập tin PDF có thể được sử dụng để tấn công những máy tính sử dụng Windows một cách âm thầm, không khoan nhượng thông qua 1 file PDF độc hại...

. Cập nhật .
Hacker lợi dụng các tập tin PDF để tấn công người dùng Windows

Liên quan

"Các tập tin PDF có thể được sử dụng để tấn công những máy tính sử dụng Windows một cách âm thầm, không khoan nhượng thông qua 1 file PDF độc hại được nhúng vào một trang web mà người dùng không thể thấy được", theo Petkov, người tìm ra lỗ hổng bảo mật QuickTime ảnh hưởng đến trình duyệt Firefox gần đây.

Petkov đã xác nhận lỗi bảo mật Adobe Reader 8.1 trên Windows XP và hình như các phiên bản khác cũng đều bị ảnh hưởng. Petkov đã không công bố những lỗ hổng trên AdobeReader cho đến khi hãng Adobe phát triển và đưa ra miếng vá bảo mật. Tuy vậy, ông ta đã gửi phần mềm khác để các hacker không thể quấy nhiễu người dùng Adobe Reader trong tuần trước.

Vào ngày 12/09, Petkov đã cảnh báo rằng "những kẻ đào bới" có thể chạy những phần mềm không rõ tác giả trên một PC của người sử dụng Firefox bằng việc khai thác điểm yếu trên phần mềm nghe nhạc QuickTime player của Apple. Mozilla đã đề xuất Apple về vấn đề này nhưng cuối cùng Apple đã để mặc vấn đề trong QuickTime này cho Mozilla. Và vào thứ ba tuần này Petkov cũng đã gửi những đoạn mã khá chi tiết về những vấn đề mà Windows Media Player dễ bị tấn công khi người dùng sử dụng trình duyệt web Internet Explorer, và thậm chí khi người dùng sử dụng các bộ trình duyệt khác như Firefox hay Opera. Microsoft cũng đang điều tra rõ hơn vấn đề này.

Ảnh
Adobe Reader 8.1 và hầu hết các phiên bản đều bị hacker lợi dụng.

"Nếu tuyên bố của Petkov về định đang file PDF là đúng, thì đây có thể là tin xấu cho những nhà kinh doanh, người mà thường mở các file PDF đính kèm mà không biết đó có thể là virus," Andrew Storms, giám đốc bảo mật của nCircle Network Security nhận định.

Andrew Storms cho biết thêm: Mặc dù việc hacker tấn công qua các tập tin PDF đã xuất hiện trong nhiều năm gần đây, nhưng những đoạn mã của Petkov cho thấy những ảnh hưởng mà nó gây ra lớn hơn nhiều so với trước kia. Trong lịch sử, những sự lợi dụng lỗ hổng bảo mật đều nhắm tới những phiên bản Adobe Reader riêng biệt. Nhưng theo các nguồn thông tin cho thấy các lỗi bảo mật lần này ảnh hưởng đến mọi phiên bản của Adobe Reader. Đó chính là vấn đề cố hữu trong kiến trúc của Adobe Reader cho việc đọc tập tin PDF.

Minh Tiến (Theo TechWorld)

Card đồ họa XFX - 8800 GTS Fatal1ty: "Nhanh như một chiếc Ferrari"
Bill Gates vẫn là người giàu nhất thế giới.

Bình luận

  • TTCN (0)