Lỗ hổng bảo mật có thể bị khai thác thực thi mã tùy ý từ xa trên máy tính sử dụng hệ điều hành Windows, Mac lẫn Linux có cài đặt phiên bản Adobe Reader hay Acrobat 9.1.3 trở về trước. Nó nhanh chóng bị tin tặc khai thác trước khi Adobe kịp phát hành bản vá lỗi.

Các cuộc tấn công hiện chỉ nhắm vào các hệ thống sử dụng hệ điều hành Windows. Tin tặc sẽ đánh lừa người dùng mở các tập tin PDF đã được chèn mã độc khai thác lỗi.

Hãng bảo mật Trend Micro cũng đã định danh cho loại trojan mới được nhúng vào các tập tin PDF để khai thác lỗi là "Troj_Pidief.Uo". Các trojan sẽ đi kèm trong một tập tin PDF có chứa các phần mềm độc hại với tên gọi "Js_Agent.Dt”, cài đặt vào hệ thống bị nhiễm thêm một "cửa hậu" (backdoor) có tên "Bkdr_Protux.Bd".

"Các phiên bản backdoor Protux thường cung cấp cho các kẻ tấn công quyền truy cập không giới hạn vào PC bị nhiễm. Trước đây chúng thường được sử dụng phổ biến để khai thác các lỗ hổng của công cụ MS Office", theo Trend Micro.

 Adobe dự kiến phát hành bản vá lỗi vào ngày 13-10, bản vá sẽ khóa mã JavaScript để ngăn chặn các đợt khai thác lỗi. Người dùng được khuyến cáo tắt tạm thời chức năng hỗ trợ mã JavaScript trong Adobe Reader hay Acrobat, bằng cách vào trình đơn Preferences và bỏ chọn ở phần "Enable Acrobat JavaScript".

Những người dùng đang sử dụng Windows Vista đã kích hoạt Data Execution Prevention (DEP) sẽ an toàn trước việc thực thi mã tùy ý. Tuy nhiên, các chuyên gia bảo mật khuyến cáo nên tạm thời sử dụng các giải pháp thay thế để xem các tập tin PDF như Foxit Reader.

Theo Tuổi trẻ