Phát hiện lỗ hổng nguy hiểm trong Adobe Reader
(Cập nhật: 13/10/2009)
Cảnh báo của hãng bảo mật Trend Micro ngày 10/10 cho biết, một lỗ hổng “zero-day” có trong phiên bản Adobe Reader đang bị lợi dụng để cài đặt phần mềm Trojan vào máy tính người dùng.
Cũng theo Trend Micro, các phiên bản Adobe Reader từ 9.1.3 trở về trước đã mắc lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửa hậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xác định mã khai thác này là loại Trojan "Troj_Pidief.Uo".
"Troj_Pidief.Uo" được gắn trong một tệp tin PDF có chứa phần mềm độc hại tên là "Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này sẽ “cài cắm” một backdoor có tên là "Bkdr_Protux.Bd". Mã độc được xác định ảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server 2003.
Trong thông báo của mình, Trend Micro cũng cung cấp thông tin kỹ thuật về cách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mã shell. “Dựa trên những phát hiện của chúng tôi, mã shell của loại malware này sẽ truyền sang những mã shell khác trong cùng một file PDF trước khi được giải nén và kích hoạt phần mềm backdoor”, Trend Micro cho biết.
Phần mềm backdoor trên được nhúng trong tệp tin PDF thay vì download từ Web xuống theo cách thông thường. Các phiên bản của backdoor Produx thường cho phép kẻ tấn công truy cập không giới hạn vào máy tính nạn nhân. Các mã tấn công của Produx trước đây thường nhắm tới các tệp tin Microsoft Office.
Cũng trong tuần này, Adobe cho biết sẽ chưa thể phát hành bản vá cho lỗ hổng trên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mật tháng 10.
(VnM)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.