Lỗi Acrobat Reader mở đường cho hacker

Hai nhà nghiên cứu người Đức Stefano Di Paola và Giorgio Fedon đã phát hiện ra khiếm khuyết này từ tuần trước. Lỗi  Acrobat phát sinh từ một tính năng gọi là “open parameters” trong plug-in của phần mềm đọc file .pdf trên trình duyệt web. Chương trình tương thích này sẽ cho phép kẻ gian chạy mã JavaScript độc trên máy khách.

“Hacker dễ dàng khai thác lỗ hổng khi người dùng dùng host file pdf từ trên web. Bất cứ một website nào chứa file .pdf sẽ bị điều khiển để chạy mã độc”, Hon Lau, một nhà phân tích của hãng bảo mật Symantec cho biết.

Các chuyên gia an ninh khuyến cáo, các ứng dụng Web 2.0, như Google Gmail và Google Maps, cần phải tăng cường an ninh hơn nữa và phải gắn kết với các tính năng bảo mật của các trình duyệt web. “Quá nhiều tính năng có thể sẽ biến các ứng dụng này trở thành “vũ khí” để kẻ gian tấn công người dùng”.

Phát ngôn viên của Adobe chưa bình luận gì về vấn đề này.

Thế Vũ

Theo PCWorld