Phát hin l hng nguy him trong Adobe Reader
Ngu
n:quantrimang.com
Cnh báo ca hãng bo mt Trend Micro
ngày 10/10 cho biết, mt l hng “zero-
day” có trong phiên bn Adobe Reader
đang b li dng để cài đặt phn mm
Trojan vào máy tính người dùng.
Cũng theo Trend Micro, các phiên bn
Adobe Reader t 9.1.3 tr v trước đã mc
li trên. K tn công s đưa phn mm ca
hu Trojan vào máy tính nn nhân thông qua mã JavaScript. Trend Micro xác
định mã khai thác này là loi Trojan "Troj_Pidief.Uo".
"Troj_Pidief.Uo" đưc gn trong mt tp tin PDF có cha phn mm độc hi tên
là "Js_Agent.Dt”. Khi lây nhim vào máy tính nn nhân, phn mm độc hi này
s “cài cm” mt backdoor có tên là "Bkdr_Protux.Bd". Mã độc được xác định
nh hưởng ti các h điu hành: Windows 98, ME, NT, 2000, XP, và Server
2003.
Trong thông báo ca mình, Trend Micro cũng cung cp thông tin k thut v
cách thc hot động ca phn mm độc hi trên, đặc bit là hot động ca mã
shell. “Da trên nhng phát hin ca chúng tôi, mã shell ca loi malware này s
truyn sang nhng mã shell khác trong cùng mt file PDF trước khi được gii
nén và kích hot phn mm backdoor”, Trend Micro cho biết.
Phn mm backdoor trên được nhúng trong tp tin PDF thay vì download t
Web xung theo cách thông thường. Các phiên bn ca backdoor Produx
thường cho phép k tn công truy cp không gii hn vào máy tính nn nhân.
Các mã tn công ca Produx trước đây thường nhm ti các tp tin Microsoft
Office.
Cũng trong tun này, Adobe cho biết s chưa th phát hành bn vá cho l hng
trên vào ngày 13/10 ti, thi đim mà Microsoft s phát hành bn tin bo mt
tháng 10.