Lần thứ tư trong năm 2009, Adobe thừa nhận là tin tặc đã sử dụng những tài liệu PDF “độc” để thâm nhập vào các Windows PC.

Hôm 8/10/2009, Adobe cho biết, lỗi nằm trong các phần mềm Reader (xem file PDF), Acrobat  (tạo/xem file PDF) đang bị khai thác trong một số ít vụ tấn công có mục tiêu như các nhà lãnh đạo doanh nghiệp, PC chứa thông tin mật. Adobe hứa hẹn vá lỗi trên vào ngày 13/10/2009 (cùng ngày Microsoft tung ra Patch Tuesday).

Theo Adobe, lỗi nằm trong các phiên bản Reader và Acrobat trên Windows, Mac và Linux từ 9.1.3 trở về trước nhưng bị khai thác để “chiếm đoạt” các Windows PC từ trước khi công ty biết rất lâu. Việc vá lỗi này nằm trong kế hoạch cập nhật bảo mật định kỳ hàng quý mà Adobe “theo gương” của Microsoft và Oracle.

Cho tới khi miếng vá được tung ra, người dùng Windows Vista và Windows 7 có thể tự bảo vệ mình bằng cách bật tính năng bảo mật Data Execution Prevention (DEP). Hướng dẫn bật DEP có tại đây. Người dùng Windows XP thì nên tắt JavaScript trong Reader và Acrobat đi.

Trong năm 2009, Adobe đã từng 3 lần phải vá các lỗ hổng zero-day PDF vào các tháng 3, 5, 7.

Theo TGVT (Computerworld)