Một lỗ hổng trong cấu trúc file PDF đã công bố từ cuối tháng 3/2010 nhưng hiện vẫn chưa có bản vá. Trong khi đó, theo Bkis Security (thuộc Trung tâm An ninh mạng Bách Khoa – Bkis), các file PDF chứa mã độc hiện đã được phát tán trên Internet. Khi mở một file PDF dạng này, người sử dụng sẽ nhận được một yêu cầu tự động lưu (Save As) file hiện tại ra một thư mục, thông thường là Desktop hoặc My Documents.

Thực chất, file được Save As chính là một virus do đoạn mã khai thác lỗ hổng sinh ra. Sau đó, một cửa sổ yêu cầu mở file vừa được ghi ra ổ đĩa xuất hiện. Nếu người sử dụng chọn nút Open, virus được thực thi và máy tính của người sử dụng bị nhiễm virus.

Chỉ tính riêng trong tháng 04/2010, hệ thống bẫy virus Honeypot của Bkis đã thu thập được gần 5.000 biến thể virus sử dụng file PDF chứa mã độc hại, lây lan và phát tán trên toàn cầu. Lợi dụng file PDF đang là xu hướng mà hacker dùng để tấn công người sử dụng, điều này khiến các file PDF đang ngày càng trở nên nguy hiểm.

Để phòng tránh nguy cơ bị nhiễm virus phát tán qua file PDF, Bkis khuyến cáo người sử dụng cần cẩn trọng nếu gặp hiện tượng hộp thoại “Save As“ tự động hiện ra khi mở một file PDF. Trong trường hợp này, cần đóng ngay hộp thoại “Save As“ và thoát khỏi Acrobat Reader. Ngoài ra, nếu nghi ngờ máy tính bị nhiễm virus, mà trước đó bạn đã từng mở các file PDF, cần sử dụng ngay phần mềm diệt virus có cập nhật mẫu nhận diện mới nhất để quét toàn bộ máy tính.

Trong tháng 04/2010, đã có 2.884 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 2.878 có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 3.967.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutorunUSB.Worm đã lây nhiễm trên 202.000 lượt máy tính.

Theo ước tính của Bkis, tại Việt Nam có hàng triệu người sử dụng máy tính cài đặt Acrobat Reader, phần mềm đọc file PDF phổ biến của Adobe.

PDF trở thành định dạng tài liệu khá nguy hiểm

Vào đầu thập kỷ 90 của thế kỷ trước, hãng Adobe đã phát triển định dạng tài liệu Portable Document Format (PDF) nhằm đảm bảo nội dung dữ liệu không thay đổi khi xem trên bất kỳ thiết bị nào. Trong một thời gian dài, PDF được coi là định dạng tài liệu dùng để lưu trữ với tính bảo mật cao và có rất ít các vấn đề bảo mật.

Tuy nhiên, gần đây định dạng tài liệu phổ biến này đã không còn an toàn nữa. Theo Mikko Hypponen, giám đốc nghiên cứu của hãng bảo mật F-Secure, nguyên nhân là vì các file FDF hiện có thể chứa các đoạn phim video, file nhạc và nội dung 3D được nhúng kèm. Mỗi dạng nội dung nhúng trong file PDF có thể gửi dữ liệu đến máy chủ từ xa. Thậm chí, định dạng PDF còn có lựa chọn cho mở file thực thi.

“Với những tính năng này, không ngạc nhiên khi phần mềm đọc file PDF là Adobe Reader ngày càng chậm hơn do phải tải cả đống tiện ích plug-in”, Hypponen viết trên blog. Để minh chứng vấn đề bảo mật của file PDF, chuyên gia bảo mật Didier Stevens gần đây đã tạo ra mẫu file PDF có thể chạy bất kỳ mã phần mềm nào khi mở file PDF đó.

Adobe đã rất thành công trong việc quảng bá định dạng PDF khi các file PDF hiện xuất hiện ở khắp mọi nơi. Làm thế nào để bảo vệ khỏi những nguy cơ bảo mật từ định dạng PDF? Hypponen cho rằng người dùng nên hạn chế mở file PDF trực tiếp trên máy tính, thay vào đó nên xem chúng qua Google Docs. Nếu sử dụng trình duyệt Chrome, Firefox hay Opera, bạn nên cài đặt tiện ích gPDF để tự động mở các file FDF trên môi trường web. Với những file lưu sẵn trong máy tính, nên sử dụng những phần mềm đọc file FDP càng ít nổi tiếng càng tốt. Bởi vì sản phẩm càng ít người dùng thì càng ít hấp dẫn hacker tấn công.

Theo Ictnews