Hãng bảo mật Symantec cho biết chỉ khoảng vài giờ sau khi Adobe phát hành bản vá lỗi bảo mật cho PDF Reader và Acrobat, mã độc tấn công lỗi này đã được tung lên mạng Internet.
“Mã độc được gửi theo dạng email rác nhắm mục tiêu tấn công những người dùng chưa cài đặt bản vá lỗi mới nhất của Adobe,” Symantec cho biết. Thường những tệp tin đính kèm có chứa mã khai thác lỗi mang tên “YOUR_BILL.pdf” hoặc “INVOICE.pdf”. Nếu người dùng vô tình mở những tệp tin nói trên PC của họ sẽ ngay lập tức bị nhiễm một con Trojan có tên “Pidief.a”. Chức năng chính của con Trojan này là vô hiệu hoá tường lửa Windows và tải thêm về nhiều mã độc hơn nữa trực tiếp từ máy chủ của tin tặc.
Bản vá lỗi phát hành hôm 22/10 của Adobe nhắm lỗi xử lý “mailto:” của PDF Reader và Acrobat. Lỗi này có thể bị tin tặc lợi dụng để từ xa điều khiển cho vận hành mã độc trên PC mắc lỗi. Gốc rễ lỗi này là lỗi URI trong Internet Explorer 7 và Windows XP.
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Adobe Reader 8.1.1 và Acrobat 8.1.1.
Hoàng Dũng