Adobe làm hại người dùng khi công bố lỗ hổng nguy hiểm?

Hai phần mềm của Adobe Systems - vốn đang được hàng triệu người sử dụng để đọc tài liệu trên mạng - đã chứa lỗ hổng cho phép hacker tấn công PC mà nạn nhân không hề hay biết.

Tuần trước, Adobe đăng tải một thông báo trên Website chính thức của hãng, nói rằng đã "vô tình" chèn một lỗ hổng vào trong các phần mềm Adobe Reader và Acrobat. Khai thác lỗ hổng này, các phần mềm phá hoại có thể lẻn vào máy tính, giành quyền kiểm soát cỗ máy, đánh cắp dữ liệu nhạy cảm, phát tán hàng chục ngàn thư rác hoặc xâm nhập hệ thống PC của chính phủ.

Tuy nhiên, Adobe tin rằng lỗ hổng chỉ ảnh hưởng đến những máy tính đang cài hệ điều hành Windows XP và trình duyệt IE của Microsoft mà thôi. "Chúng tôi đang tích cực tìm cách khắc phục, nhưng có lẽ bản vá lỗi không thể kịp ra mắt trước cuối tháng 10".

Theo một số chuyên gia bảo mật, khoảng thời gian đó là quá thừa thãi để hacker đưa malware của chúng vượt qua tường lửa hoặc phần mềm anti-virus và chui vào máy tính.

Sai lầm?

"Người dùng nên gây áp lực, buộc Adobe hành động nhanh hơn", chuyên gia Gadi Evron của Beyond Security cho biết.

Malware đang là một vấn nạn rất phổ biến hiện nay. Gần đây nhất, chúng đã phá hoại dịch vụ điện thoại Internet Skype của eBay và phần mềm chat IM của AOL. Đôi khi, hacker cũng giấu cả malware vào trong tài liệu Word để lừa người dùng mở ra.

Trong vụ của Adobe, điều nguy hiểm là lỗ hổng này bị đưa ra ánh sáng trước khi hãng tìm được giải pháp khắc phục, đồng nghĩa với việc hacker có rất nhiều cơ hội thừa nước đục thả câu.

"Đáng lẽ ra, hãng nên hoãn lại việc công khai lỗ hổng cho tới khi phần mềm cập nhật đã sẵn sàng mới phải", Evron bình luận.

Một số giải pháp phòng vệ tạm thời đã được Adobe đăng lên website chính thức của hãng ngày hôm qua tại địa chỉ www.adobe.com/support/security, tuy nhiên, những chỉ dẫn này chủ yếu là dành cho các admin mạng doanh nghiệp mà thôi.

Về phần mình, người dùng cá nhân vẫn phải thụ động chờ cho tới khi bản vá lỗi phát hành.

Trọng Cầm