Hồi tháng 7 vừa qua, Adobe đã giới thiệu tính năng Protected Mode cho Adobe Reader X (và XI) để tăng thêm một lớp bảo mật cho người dùng. Nó sẽ vô hiệu hóa những dòng mã độc được nhúng trong tập tin PDF và giới hạn những tác vụ mà tập tin mã độc này có thể thực thi. Tuy nhiên, mới đây công ty Group-IB chuyên nghiên cứu về an ninh số đã phát hiện ra một lỗ hổng zero-day* trong Adobe Reader X mà một khi đưa vào khai thác thì Protected Mode sẽ không thể ngăn chặn được, ngay cả khi Javascript đã bị vô hiệu hóa (nhiều vấn đề bảo mật trước đây của Reader thường có liên quan đến Javascript). Chi tiết của lỗi đang được rao bán trên thị trường chợ đen với giá từ 30.000$ đến 50.000$ và hiện nhắm đến mục tiêu là các ngân hàng.
Chuyên gia từ Group-IB nói thêm rằng lỗ hổng này có thể ảnh hưởng đến người dùng Internet Explorer và Mozilla Firefox, còn nếu dùng Chrome thì không sao vì tính năng bảo mật bổ sung của trình duyệt đã làm cho đoạn mã khai thác lỗ hổng không thể chạy được. Tuy nhiên, đoạn mã độc nhúng trong file PDF chỉ có thể chạy được nếu người dùng đóng trình duyệt sau khi mở tập tin rồi khởi động lại browser. Group-IB cho biết chi tiết về vấn đề này đã được gửi đến nhóm bảo mật của Adobe, tuy nhiên hãng chưa có phản hồi gì. Trang tin ComputerWorld dự đoán Adobe sẽ sớm ra mắt một bản vá lỗi cho phần mềm của mình.
*Zero day dùng để chỉ các vấn đề bảo mật thông tin mà từ trước đến nay chưa được phát hiện và nhà sản xuất phần mềm bị tấn công cũng chưa bao giờ có bản cập nhật nào để sửa lỗi.
Video trình diễn lỗi bảo mật có thể vượt qua Protected Mode
