Adobe vừa mới ra bản tin bảo mật công bố lỗhổng zero-day đang bị khai thác triệt để trong Adobe Flash Player, AdobeReader và Acrobat. Lỗ hổng này xuất hiện trong phần mềm Adobe chạy trên cácnền tảng như Windows, Macintosh, Solaris, Linux hay UNIX.
 
Xuất hiện lỗ hổng nguy hiểm trong phần mềm Adobe
Bộ phận Phản ứng Bảo mật Symantec (Symantec SecurityResponse) đã xác nhận cuộc tấn công liên quan đến Trojan.Pidief.J, dưới dạng mộttập tin PDF sẽ tạo cổng hậu trên chiếc máy tính bị lây nhiễm khi phần mềm đượccài đặt

Dựa trên phân tích về một cuộc tấn công, có thể dễdàng thấy rằng một tập tin SWF mã độc (xác định là Trojan Horse) được sử dụngkết hợp với một tập tin HTML (Downloader) để tải phần mềm mã độc khác(Backdoor.Trojan) từ trên web về.

Symantec khuyến cáo người dùng vàdoanh nghiệp cần thực hiện một số thao tác sau đây để đảm bảo an toàn trướcnhững cuộc tấn công có chủ đích:

+ Đảm bảo hệ điều hành và ứngdụng được cập nhật những bản vá mới nhất.

+ Cẩn trọng và không mở những tậptin đính kèm email đáng ngờ hoặc những đính kèm không mong đợi.

+ Triển khai một giải pháp bảomật toàn diện giúp bảo vệ mọi mối đe dọa ngày nay, kể cả những mối đe dọa chưabiết đến.

Thời gian gần đây, sản phẩm củaAdobe mà cụ thể là các phần mềm thông dụng Flash Player, Adobe Reader và Acrobatluôn là mục tiêu tấn công ưa thích của tin tặc. Báo cáo nửa đầu năm 2010 của cáchãng bảo mật lớn trên thế giới đã đưa Adobe lên đầu danh sách các hãng có lỗhổng bảo mật nguy hiểm nhất. Trước đây, vị trí này thường là Microsoft với cácsai sót bảo mật trong hệ điều hành Windows.

Theo Gia Vũ
VnMedia