Adobe năm nay đã soán ngôi vị phần mềm bị hack nhiều nhất của Microsoft, tước vị hãng này đã duy trì từ gần chục năm nay.
Từ đầu thế kỷ 21, Microsoft trở thành đích ngắm trong mơ của giới tội phạm mạng toàn cầu: phần mềm được dùng phổ biến, nhiều lỗi có thể khai thác để tấn công máy tính của người dùng. Nhưng khi hãng phần mềm này đầu tư hơn cho việc vá lỗ hổng, các hacker bắt đầu để ý đến sản phẩm của các hãng phần mềm khác cũng có mức độ phổ biến cao và chứa nhiều lỗ hổng, điển hình là Adobe.Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm của Verisign, phần mềm Reader của Adobe năm nay bị hacker và giới nghiên cứu bảo mật phát hiện tới 45 lỗ hổng (bug). Trong năm 2008, iDefense phát hiện được 14 lỗ hổng trong Adobe Reader, gấp đôi số lỗ hổng của năm 2007.
Trong khi đó, số lỗ hổng được phát hiện trong các chương trình của Microsoft như Internet Explorer, Windows Media Player và Microsoft Office không tăng hoặc giảm. Năm nay, chỉ có 30 lỗ hổng của Internet Explorer bị phơi ra ánh sáng (bằng năm ngoái), còn các chương trình Microsoft Office có 41 lỗ hổng, giảm nhẹ so với con số 44 lỗ hổng bị phát hiện trong năm 2008.
Khi được hỏi về phần mềm nào có nhiều lỗ hổng bị hacker khai thác nhất trong năm 2009, các hãng bảo mật như TippingPoint, iDefense và Qualys đều khẳng định đó là Adobe Reader. “Đây là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office”, Wolfgang Kandek, Giám đốc công nghệ của công ty quét lỗ hổng bảo mật Qualys nói.
Hầu như mọi người dùng web hiện nay đều cài Adobe Reader. Bộ mã nguồn đồ sộ của phần mềm này là lý do khiến nó chứa đứng nhiều lỗ hổng bảo mật. Pedram Amini, chuyên gia nghiên cứu bảo mật của 3Com, hãng sở hữu công ty bảo mật TippingPoint cho rằng một phần lỗ hổng của Adobe Reader bắt nguồn từ những chức năng phụ thêm của phần mềm này.
Ngoài tính năng chính là đọc file PDF, phần mềm này còn chạy Javascript để hỗ trợ việc mở những file PDF được nhúng nội dung hoạt họa. Điều đó tạo cơ hội cho hacker có thể khai thác các lỗi bảo mật của Adobe Reader để thực thi mã lệnh trên máy tính của người dùng và cài đặt các chương trình.
Adobe cũng đã nhận ra sản phẩm của hãng này đang trở thành mục tiêu săn lùng của hacker. Trong tháng 5 vừa qua, hãng này bắt đầu đều đặn vá lỗ hổng cho Reader, tương tự như việc Microsoft cập nhật lỗi phần mềm. Giám đốc công nghệ của Adobe Kevin Lynch cho biết hãng này đã “tân trang” lại bộ phận bảo mật tập trung hơn vào việc phản ứng nhanh với các lỗ hổng.
Mặc dù Adobe trở thành mục tiêu lớn của hacker nhưng các mục tiêu quen thuộc như Internet Explorer, Firefox, hệ điều hành Windows và Microsoft Office còn lâu mới yên thân.
7 phần mềm bị hack nhiều nhất năm 2009:
Adobe Reader
iDefense phát hiện được 45 lỗ hổng trong Adobe Reader trong năm nay, tăng hơn 3 lần so với số 14 lỗ hổng trong năm 2008 và 7 lỗ hổng trong năm 2007.
Internet Explorer (IE)
Năm nay, hacker và các nhà nghiên cứu bảo mật phát hiện được 30 lỗ hổng trong IE, bằng số lỗ hổng bị phát hiện trong năm ngoái và giảm mạnh so với năm 2007 (49 lỗ hổng). IE hiện chiếm 65% thị phần trình duyệt.
Mozilla Firefox
Cùng với việc gia tăng thị phần, hiện chiếm 25% thị trường trình duyệt, số lỗ hổng trong Firefox bị phơi ra ánh sáng ngày càng nhiều hơn. Năm nay, các nhà nghiên cứu và tội phạm mạng đã phát hiện 102 lỗ hổng trong Firefox, tăng so với con số 90 lỗ hổng bị phát hiện trong năm ngoái. Mặc dù nhiều lỗi hơn IE nhiều lần nhưng các chuyên gia cho rằng không thể so sánh trực tiếp về số lỗi giữa IE và Firefox bởi đơn giản Firefox là chương trình nguồn mở và Mozilla công khai tất cả những lỗi của trình duyệt này.
Adobe Flash
Ít bị nhóm ngó hơn Adobe Reader, nhưng Flash vẫn nằm trong danh sách các phần mềm bị hack nhiều nhất năm nay. Năm nay, có 11 lỗ hổng bị phát hiện trong Adobe Flash, giảm so với năm ngoái (19 lỗ hổng).
Apple Quicktime
Apple và các sản phẩm của hãng này được mệnh danh là miễn nhiễm tốt nhất với phần mềm mã độc. Nhưng lý do chính là vì sản phẩm của hãng này chiếm thị phần nhỏ nên không hấp dẫn hacker. Minh chứng rõ rệt nhất là phần mềm đa phương tiện Quicktime năm nay cũng có tới 26 lỗ hổng bị phát hiện, giảm so với năm ngoái (36 lỗi) nhưng vẫn nhiều hơn gấp nhiều lần số lỗi bị phát hiện trong Windows Media Player (chỉ có 3 lỗ hổng bị phát hiện).
Microsoft Office
Sản phẩm phổ thông này của Microsoft vẫn là mục tiêu hấp dẫn của hacker. Năm nay, Idefense thống kê được 41 lỗ hổng trong Microsoft Office, giảm so với con số 44 của năm ngoái.
Windows
Mặc dù hacker đang có xu hướng tập trung khai thác mạnh hơn vào trình duyệt và các tiện ích đi kèm trình duyệt, nhưng hệ điều hành của Microsoft vẫn là một mục tiêu lớn. Điều đó có một phần là do các lỗ hổng của Windows bị hacker khai thác mà người dùng không hề hay biết. Sâu Conficker lây nhiễm khoảng 7 triệu máy tính tính đến tháng 10 vừa qua là một minh chứng. Sâu này có thể nhiễm vào máy tính mà không cần người dùng truy cập vào các trang web, mở file đính kèm hay làm bất cứ hành động gì.
Theo ICTNews
Bình luận
that khung hoang
hacker tan dung nhung lo hong cua cac phan mem ung dung de xam nhap do.