Danh mục

Xuất hiện mã tấn công phạm vi lớn nhằm vào lỗ hổng PDF chưa vá

Một tuần trước khi Adobe có kế hoạch vá một lỗ hổng nghiêm trọng trong phần mềm PDF nổi tiếng, tin tặc đã tìm được cách khai thác lỗ hổng này trong cả các cuộc tấn công tập trung và quy mô lớn.

Trung tâm Storm Internet (ISC) thuộc Viện SANS cho biết họ đã nhận được một số mẫu PDF tấn công PC qua một lỗ hổng mà Adobe thừa nhận vào ngày 14/12. Cuối tháng trước, Adobe cho biết đến ngày 12/1 họ mới vá lỗ hổng này. Trong bài nhận xét về các mẫu PDF này, nhà phân tích ISC Bojan Zdrnja cho rằng kiểu tấn công này rất “tinh vi” và việc dùng egg-hunt shellcode là “mờ ám.”

"Egg-hunt shellcode" là một thuật ngữ chỉ một quy trình nhiều bước được sử dụng khi tin tặc không thể xác định khi nào thì kết thúc mã địa chỉ của quy trình. 

Quản lý an ninh Joshua Talbot tại Symantec cũng xác nhận rằng mã tấn công PDF này đã khai thác lỗ hổng trong Adobe Reader và Acrobat, nhưng khác với Zdrnja, ông cho rằng nó không có gì đặc biệt. “Nó chẳng có gì sáng tạo hay tinh vi quá đáng,” Talbot nói. 

\"\"Tất cả những gì mà kẻ viết mã tấn công này làm là lấy một mã đã có trong một bản nghiên cứu năm 2004 và thay đổi đôi chút. “Các kỹ thuật này không có gì mới hay thông minh cả, cũng giống như những gì mà những kẻ tấn công khác thường làm,” Talbot nói. 

Mặc dù PDF độc mà ISC nhận được chỉ có mặt trong một số vụ tấn công nhằm vào các mục tiêu cấp cao như lãnh đạo công ty hay những ai nắm password mạng lưới – Symantec đã từng gặp các cuộc tấn công còn lớn hơn từ lỗi PDF này. Một vụ tấn công trong đó đã dẫn đến hơn 34000 vụ lây nhiễm, đạt đến đỉnh cao vào ngày 31/12 trước khi tụt bậc.  

"Đúng là có một số hoạt động, bởi lỗ hông này vẫn chưa vá,” Talbot nói. Khi được hỏi về quy mô tấn công, Talbot cho biết: “Nó đang được khai thác ráo riết. Có những kẻ chỉ nhằm vào một số nạn nhân để phục vụ cho mục đích riêng của chúng, một số kẻ khác lại cố lây nhiễm cho càng nhiều người càng tốt.”   

Cũng như các chuyên gia khác, Talbot khuyên người dùng vô hiệu hóa JavaScript trong Reader và Acrobat để tự bảo vệ mình cho đến thứ 3 tuần tới khi Adobe phát hành bản vá. 

Bản cập nhật cho Reader và Acrobat, sẽ gồm bản vá cho cả các lỗ hổng khác và lỗ hổng vừa công bố tháng trước, và sẽ được post lên trang hỗ trợ an ninh của Adobe vào ngày 12/1.   

Adobe đang cố phát hành bản cập nhật an ninh cho Reader và Acrobat vào mỗi quý, và phát hành các bản cập nhật này vào cùng ngày thứ ba thứ hai trong tháng giống như Microsoft. 

 \"\"

Các tin khác

WannaCry là mã độc đòi tiền chuộc lây nhiễm nhiều nhất trong năm 2019

Microsoft Security Essentials sẽ được cập nhật trong Windows 7 tới năm 2023

Microsoft đánh sập 50 tên miền tin tặc của Triều Tiên

Bản cập nhật Windows giả mạo lây nhiễm Ransomware

Xuất hiện Ransomware lạ thường đang tấn công máy chủ

Máy ảnh DSLR có thể bị nhiễm mã độc đòi tiền chuộc

Windows Defender bây giờ là một trong những phần mềm chống Virus tốt

NSA : Windows cũ cần vá lỗi ngay để chống lại lỗ hổng “BlueKeep”

Một nửa máy chủ thư điện tử có chứa lỗ hổng an ninh

Lỗi WinRAR khiến hơn 500 triệu người dùng gặp nguy hiểm hơn một thập kỉ

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing