BKIS phát hiện lỗi trong bản cập nhật mới nhất của Adobe Reader đúng ko?

Thứ 3 tuần qua, Adobe đã phát hành một bản cập nhật dành cho phần mềm Adobe Reader và Acrobat - 2 phần mềm đọc và tạo văn bản dạng PDF phổ biến nhất hiện nay, để vá 17 lỗ hổng. Trong đó, đáng chú ý là lỗ hổng được nhà nghiên cứu người Bỉ Didier Stevens phát hiện vào tháng 3 - chức năng "/Launch" cho phép người dùng kích hoạt các phần mềm ngay trong tập tin PDF và hacker sẽ lợi dụng để phát tán malware. Tuy nhiên, chuyên gia Lê Mạnh Tùng tại BKIS nhận thấy rằng Adobe đã không hoàn toàn vá được lỗi này.

Mặc dù Adobe đã tăng cường bảo mật bằng cách thiết lập một danh sách đen (blacklist) các đuôi mở rộng của tập tin đính kèm nhưng chức năng này lại hoạt động không hiệu quả. Tùng phát hiện ra rằng, hacker vẫn có thể khiến người dùng kích hoạt các malware đơn giản bằng cách thêm vào tên của mã độc cặp dấu trích dẫn đơn hoặc kép (' hoặc "). Vd: Nếu đính kèm tập tin cmd.exe, hệ thống sẽ không cho phép kích hoạt. Nhưng nếu sửa tập tin thành "cmd.exe", hệ thống vẫn cho phép kích hoạt. Qua đó, Tùng đưa ra một giải pháp khắc phục được đăng tải trên BKIS Blog. Ngoài ra, sau khi nhận được thông báo lỗi của BKIS, Didier Stevens cũng đưa ra một giải pháp khác nhưng phải chỉnh sửa registry khá phức tạp trong Windows, tham khảo Stevens Blog.

Giám đốc an ninh bảo mật của Adobe - Brad Arkin cho biết: "Adobe thừa nhận blacklist không phải là một giải pháp hoàn hảo để chống lại sự tấn công của hacker, nó chỉ giảm bớt nguy cơ bị tấn công. Chúng tôi sẽ đánh giá giải pháp của Tùng để xác định có hay không việc thay đổi hệ thống blacklist."