Adobe thông báo vừa phát hiện một lỗi bảo mật ActiveX nguy hiểm trong ứng dụng Reader và Acrobat có thể bị lợi dụng để chiếm quyền điều khiển hệ thống.
Các phiên bản Adobe Reader và Adobe Acrobat từ phiên bản 7.0.0 đến 7.0.8 đều có chứa các thành phần ActiveX bị mắc lỗi và đều có nguy cơ bị tấn công.
Lỗi bảo mật ActiveX mới được phát hiện có thể bị khai thác nếu người dùng truy cập vào một trang web độc thông qua trình duyệt Internet Explorer. Lúc đó các đoạn mã độc chuyên tấn công vào ứng dụng qua lỗi bảo mật sẽ được thực thi và cho phép kẻ tấn công có thể từ xa cài đặt hoặc thực thi các phần mềm độc hại khác trên hệ thống mắc lỗi.
Hãng bảo mật của Pháp FrSIRT là đơn vị đầu tiên phát hiện ra lỗi bảo mật này và cảnh báo cho Adobe. Cả 2 hãng đều xếp lỗi ActiveX vào mức độ "cực kỳ nguy hiểm" - mức cao nhất trong thang đánh giá mức độ nguy hiểm của các lỗi bảo mật.
Adobe cho biết lỗi bảo mật ActiveX mới bị phát hiện có thể tạm thời vô hiệu hoá nếu người dùng xoá tệp tin "AcroPDF.dll". Xoá tệp tin này đồng nghĩa với việc vô hiệu hoá tính năng xem tệp tin PDF trực tiếp từ trình duyệt Internet Explorer.
Các phiên bản trình duyệt khác và các hệ điều hành phi Windows không bị mắc lỗi ActiveX nói trên.
Hoàng Dũng