Tài liệu Phát hiện lỗ hổng nguy hiểm trong Adobe Reader ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (230.13 KB, 1 trang )
Phát hiện lỗ hổng nguy hiểm trong Adobe Reader
Ngu
ồn : quantrimang.com
Cảnh báo của hãng bảo mật Trend Micro
ngày 10/10 cho biết, một lỗ hổng “zero-
day” có trong phiên bản Adobe Reader
đang bị lợi dụng để cài đặt phần mềm
Trojan vào máy tính người dùng.
Cũng theo Trend Micro, các phiên bản
Adobe Reader từ 9.1.3 trở về trước đã mắc
lỗi trên. Kẻ tấn công sẽ đưa phần mềm cửa
hậu Trojan vào máy tính nạn nhân thông qua mã JavaScript. Trend Micro xác
định mã khai thác này là loại Trojan "Troj_Pidief.Uo".
"Troj_Pidief.Uo" được gắ
n trong một tệp tin PDF có chứa phần mềm độc hại tên
là "Js_Agent.Dt”. Khi lây nhiễm vào máy tính nạn nhân, phần mềm độc hại này
sẽ “cài cắm” một backdoor có tên là "Bkdr_Protux.Bd". Mã độc được xác định
ảnh hưởng tới các hệ điều hành: Windows 98, ME, NT, 2000, XP, và Server
2003.
Trong thông báo của mình, Trend Micro cũng cung cấp thông tin kỹ thuật về
cách thức hoạt động của phần mềm độc hại trên, đặc biệt là hoạt động của mã
shell. “Dự
a trên những phát hiện của chúng tôi, mã shell của loại malware này sẽ
truyền sang những mã shell khác trong cùng một file PDF trước khi được giải
nén và kích hoạt phần mềm backdoor”, Trend Micro cho biết.
Phần mềm backdoor trên được nhúng trong tệp tin PDF thay vì download từ
Web xuống theo cách thông thường. Các phiên bản của backdoor Produx
thường cho phép kẻ tấn công truy cập không giới hạn vào máy tính nạn nhân.
Các mã tấn công của Produx trước đây thường nhắm tới các tệp tin Microsoft
Office.
Cũng trong tuần này, Adobe cho biết sẽ chưa thể phát hành b
ản vá cho lỗ hổng
trên vào ngày 13/10 tới, thời điểm mà Microsoft sẽ phát hành bản tin bảo mật
tháng 10.
