Các hãng bảo mật lớn như TippingPoint, iDefense và Qualys đều khẳng định về Adobe Reader "là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office".
Adobe Reader "vô địch" phần mềm bị hack
Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm của VeriSign, năm nay Adobe Reader đã bị hacker và giới nghiên cứu bảo mật phát hiện tới 45 lỗ hổng bảo mật (bugs). Trong khi năm 2008, iDefense phát hiện chỉ có 14 lỗ hổng và con số này gấp hơn 6 lần lỗ hổng của năm 2007 (7 lỗi).
Phần lớn người dùng web hiện nay đều cài đặt Adobe Reader và với sự mở rộng mã nguồn của phần mềm này chính là lý do khiến nó chứa đựng ngày càng nhiều lỗ hổng bảo mật.
Pedram Amini - chuyên gia nghiên cứu về bảo mật của 3Com cho rằng, một phần lỗ hổng của Adobe Reader bắt nguồn từ những chức năng gia tăng, bổ sung của phần mềm này.
Ngoài tính năng chính là đọc file PDF, phần mềm này còn cho phép các đoạn mã JavaScript hoạt động để hỗ trợ mở file PDF dạng nhúng nội dung hoạt họa. Điều đó đã tạo thêm cơ hội cho tin tặc khai thác các lỗi bảo mật của Adobe Reader, dễ dàng thực thi mã độc trên máy tính của người dùng.
Trong tháng 5 vừa qua, hãng này bắt đầu vá các lỗ hổng cho Reader một cách đều đặn như Microsoft cập nhật vá lỗi hệ thống. Tuy nhiên, người sử dụng có cập nhập những bản vá đó hay không lại là vấn đề khác. Theo các chuyên gia của CMC InfoSec thì người dùng Việt Nam hầu hết không quan tâm đến các bản vá về Adobe nói riêng và các bản vá Microsoft Office. Bởi không như IE, FireFox vốn được hỗ trợ cập nhật tự động ngay mở trình duyệt, Adobe yêu cầu người sử dụng với vốn ngoại ngữ hạn chế phải thường xuyên theo dõi thông tin về các bản vá mạng.
Các chuyên gia cũng cảnh báo, để an toàn khi lướt web, nhất thiết người dùng phải chọn cho mình một sản phầm diệt virus phù hợp và thường xuyên cập nhật. Trong đó, CMC Internet Security là một trong số các lựa chọn bởi khả năng phòng chống xâm nhập (IPS) đã được kiểm nghiệm, ngay cả khi chưa được cập nhật mẫu mã độc mới nhất vẫn có thể chống được sâu Conficker khá đình đám.
Sum (theo Lao động)
