Phần mềm đọc PDF phổ biến Adobe Reader đang đối mặt với nguy cơ bị khai thác qua lỗ hổng xử lý tệp, ảnh hưởng tới các phiên bản như Adobe Acrobat DC, Adobe Acrobat Reader DC và Adobe Acrobat 2024 trên cả Windows và macOS.

Kẻ tấn công sử dụng các file PDF đã được cài sẵn mã độc có khả năng khai thác lỗ hổng này và phát tán chúng qua email, mạng xã hội hoặc ứng dụng nhắn tin. Khi người dùng mở file, mã độc sẽ tự động kích hoạt mà không cần thêm thao tác, cho phép kẻ xấu truy cập dữ liệu, theo dõi hoạt động, thậm chí chiếm quyền điều khiển thiết bị. Hình thức tấn công này chủ yếu lợi dụng thói quen mở file từ nguồn không rõ ràng của người dùng.

Trước nguy cơ này, các chuyên gia an ninh mạng Bkav khuyến cáo người dùng:

• Cập nhật ngay Adobe Reader lên phiên bản mới nhất đã được vá lỗi

• Không mở file PDF lạ nhận qua email hoặc các ứng dụng như Zalo, Facebook

• Chỉ tải và mở tài liệu từ nguồn tin cậy, kiểm tra kỹ người gửi trước khi mở file

• Cẩn trọng với các file được gửi bất ngờ, kể cả từ người quen

• Sử dụng phần mềm bảo mật để tăng khả năng phát hiện và ngăn chặn mã độc

Bkav