Adobe phát hành bản vá lỗi khẩn cấp cho lỗ hổng zero-day trên phần mềm Acrobat Reader
Adobe vừa tung ra bản cập nhật bảo mật khẩn cấp dành cho Acrobat Reader (phần mềm đọc file PDF phổ biến) nhằm khắc phục một lỗ hổng nghiêm trọng có mã định danh CVE-2026-34621. Đáng chú ý, lỗ hổng này đã bị tin tặc lợi dụng để thực hiện các cuộc tấn công zero-day từ ít nhất vào tháng 12-2025.
Chi tiết về lỗ hổng CVE-2026-34621
Lỗ hổng này cho phép các tập tin PDF độc hại vượt qua các giới hạn bảo mật sandbox và gọi các API JavaScript có đặc quyền. Điều này tiềm ẩn nguy cơ dẫn đến việc chạy mã độc tùy ý.
Trong các cuộc tấn công đã được ghi nhận, lỗ hổng này cho phép tin tặc đọc và đánh cắp các tập tin bất kỳ trên thiết bị của nạn nhân. Đặc biệt nguy hiểm là không cần bất kỳ tương tác nào từ người dùng khi mở tập tin PDF chứa mã độc.
Quá trình phát hiện và các cuộc tấn công thực tế
Vấn đề bảo mật này được phát hiện bởi Haifei Li, người sáng lập hệ thống phát hiện mã độc EXPMON. Quá trình phát hiện diễn ra như sau:
- Ngày 26-3: Một tập tin PDF mẫu có tên "yummy_adobe_exploit_uwu.pdf" đã được gởi đến hệ thống phân tích EXPMON.
- Trước đó 3 ngày: Mẫu này đã được tải lên VirusTotal, nhưng tại thời điểm đó, chỉ có 5 trong tổng số 64 công cụ bảo mật đánh dấu nó là phần mềm độc hại.
- Haifei Li đã tiến hành điều tra thủ công sau khi tính năng "phát hiện chuyên sâu" do ông phát triển riêng cho Adobe Reader trên EXPMON đưa ra cảnh báo.
Song song đó, nhà nghiên cứu bảo mật Gi7w0rm đã phát hiện các cuộc tấn công trong thực tế lợi dụng lỗ hổng này. Các chiến dịch tấn công sử dụng các tài liệu tiếng Nga làm mồi nhử, nhắm vào ngành công nghiệp dầu khí.
Ngay sau khi nhận được báo cáo từ Haifei Li, Adobe đã công bố bản tin bảo mật vào cuối tuần trước và gán mã định danh CVE-2026-34621 cho lỗ hổng. Ban đầu, lỗ hổng được đánh giá ở mức “Cực kỳ nghiêm trọng” (9.6) với véc-tơ tấn công qua mạng. Tuy nhiên, Adobe sau đó đã điều chỉnh mức độ xuống “Cao” (8.6) sau khi chuyển véc-tơ đánh giá sang tấn công cục bộ.
Danh sách phiên bản ảnh hưởng và bản vá lỗi
Lỗ hổng ảnh hưởng đến cả người dùng hệ điều hành Windows và macOS. Chi tiết các phiên bản như sau:
| Tên phần mềm | Phiên bản bị ảnh hưởng | Phiên bản đã được vá lỗi |
|---|---|---|
| Acrobat DC | 26.001.21367 trở xuống | 26.001.21411 |
| Acrobat Reader DC | 26.001.21367 trở xuống | 26.001.21411 |
| Acrobat 2024 | 24.001.30356 trở xuống | - 24.001.30362 (Windows) - 24.001.30360 (macOS) |
Khuyến nghị an toàn dành cho người dùng
Adobe không đưa ra bất kỳ biện pháp giảm nhẹ rủi ro tạm thời nào, do đó, việc cập nhật phần mềm là hành động duy nhất được khuyến nghị.
- Cập nhật tự động: Mở phần mềm, chọn mục Help (Trợ giúp) > Check for Updates (Kiểm tra bản cập nhật) để tự động tải và cài đặt bản vá lỗi.
- Cài đặt thủ công: Người dùng cũng có thể tải xuống bản cài đặt Acrobat Reader trực tiếp từ cổng phần mềm chính thức của Adobe.
Lưu ý quan trọng: Người dùng cần luôn cảnh giác với các tập tin PDF được gởi từ những nguồn không xác định hay không mong muốn. Nếu nghi ngờ, hãy chỉ mở các tập tin này trong môi trường sandbox cách ly an toàn.
LÊ PHI (Theo Bleepingcomputer)
