(SGGPO).- Trong vài ngày qua, các trang công nghệ hàng đầu thế giới như: ZDNet, VNUNet, The Register, eWeek, Softpedia... đều đồng loạt đưa tin các chuyên gia của Trung tâm an ninh mạng Bkis (Việt Nam) phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận về cảnh báo này.
Theo đó, ngày 29-6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader. Tuy nhiên, ngay sau đó, chuyên gia Lê Mạnh Tùng và các đồng nghiệp tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.
Đến ngày 1-7, ông Brad Arkin - Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Theo ông Brad Arkin, bản vá của Adobe sử dụng cơ chế blacklist (danh sách đen); tuy nhiên giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng của Bkis.
Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất này đã bị xem là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Chưa rõ khi nào Adobe sẽ có bản vá và giải pháp mới để khắc phục lỗi bảo mật ở bản vá mới nhất mà Bkis đã cảnh báo nói trên.
Theo lãnh đạo Bkis, sự kiện này một lần nữa khẳng định, các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho việc sử dụng Internet toàn cầu được an toàn hơn.
TRẦN BÌNH
