Nếu bạn đang là một trong 400 triệu người sử dụng thiết bị Android cài đặt ứng dụng Adobe Reader để đọc những tài liệu định dạng PDF trên thiết bị di động, thì bạn nên cập nhật ứng dụng mới nhất tại Google Play Store ngay lập tức. Adobe vừa cho ra mắt phiên bản Adobe Reader 11.2.0 nhằm khắc phục một lỗ hổng quan trọng có thể bị khai thác để thực thi mã độc từ xa trên các hệ thống bị ảnh hưởng. Theo các nhà tư vấn của Adobe, lỗ hổng (CVE-2014-0514) nằm trong các APIs của JavaScript trên Adobe Reader 11.2, lỗ hổng này có thể bị khai thác nhằm thực thi mã tùy biến trong Adobe Reader. Lỗ hổng Adobe được phát hiện bởi nhà nghiên cứu bảo mật Yorick Koster của Security BV, ông này cho biết một kẻ tấn công có thể tạo nên một file PDF thủ công chứa mã độc JavaScript, mã độc này sẽ phát tác khi nạn nhân mở file PDF có sử dụng Adobe Reader cho hệ điều hành Android. Rất nhiều dạng tấn công lừa đảo gây hại luôn sẵn sàng để triển khai một mã độc PDF ví dụ như hacker có thể lợi dụng sự không hiểu hiết của người dùng để đánh cắp thông tin cá nhân của họ bằng cách mượn tên công ty, ngân hàng, thẻ tín dụng… và dẫn người dùng đến trang web giả mạo hay tạo nên các thông báo rác trên Facebook để lợi dụng những lỗ hổng này. Việc khai thác thành công sẽ giúp hacker truy cập vào các file dữ liệu quan trọng được lưu trong thẻ nhớ SD. Các nhà nghiên cứu đã chứng minh bằng một file PDF chứa mã độc có thể thực hiện được việc trên. Các bạn nên cập nhật phiên bản mới nhất cho ứng dụng Adobe Reader càng sớm càng tốt để tránh bị tấn công.

Nguồn: thehackernews.com

Chia sẻ bài viết này