Hôm qua, các nhà nghiên cứu an ninh đã cảnh báo một loạt lỗ hổng trên trình đọc PDF khá phổ biên hiện nay Foxit Reader. Đây từng là ứng dụng miễn phí được khuyến cáo sử dụng thay thế cho Adobe Reader, hiện chưa có bản vá lỗi sau khi một lỗ hổng nghiêm trọng được phát hiện tháng từ tháng trước.

Một trong số 3 hiểm họa từ Foxit bắt nguồn từ định dạng ảnh nén JBIG2, tương tự như trên Adobe. Lỗ hổng trên phần mềm của Adobe đã bị tin tặc tấn công từ đầu tháng 01 tới nay, vẫn phải đợi đến 11/03 để chờ bản vá chính thức từ tập đoàn này.

Tuy nhiên, lỗi trên Foxit và Adobe không dính dáng gì tới nhau, ngoại trừ trên thực tế, chúng đều liên quan tới định dạng ảnh nén JBIG2. Theo Thomas Kristensen, giám đốc công nghệ của Secunia, một công ty nghiên đến từ Đan Mạch cho biết: "Mặc dù cùng liên quan tới JBIG2 nhưng các lỗ hổng được phát hiện hoàn toàn khác nhau".

Hãng nghiên cứu này cho biết, các thử nghiệm của họ tiến hành dựa vào lỗ hổng của Adobe trên Foxit. Kết quả cho thấy, Foxit cũng mắc lỗi khá nhiều bảo mật nghiêm trọng.

Kristensen từ chối tiết lộ thông tin thêm về các lỗ hổng này cũng như cách thức chi tiết các nghiên cứu viên của Secunia đã tiến hành để tìm ra.

Hai lỗi còn lại của Foxit được Core Security Technologies thông báo từ ngày 18/02. Một trong số các lỗi này có thể dẫn đến hiện tượng tràn bộ đếm.

Sau khi Adobe bị phát hiện lỗi, đáng hài hước là các chuyên gia khuyến cáo người dùng quên đi Adobe Reader để dành chỗ cho Foxit hay các trình ứng dụng duyệt PDF khác. Về phần mình, Adobe khuyên người dùng tắt JavaScript và chờ cho đến khi bản vá lỗi ra mắt.

Không giống như Adobe, Foxit đã đưa ra bản vá lỗi cho cả Foxit 3.0 và Foxit 2.3. Về phần Adobe, từ 11/03, người dùng mới có thể tìm bản nâng cấp các ứng dụng quen thuộc của hãng này.

Văn Vượng (Theo Computerworld)