Định dạng file PDF là một định dạng văn bản cực kỳ nổi tiếng của hãng Adobe và chương trình Acrobat Reader dùng để xem các tài liệu sử dụng định dạng này hiện đang được hàng triệu người trên thế giới sử dụng.
Các chuyên gia bảo mật nói rằng các tin tặc có thể khai thác lỗi bảo mật này để xem toàn bộ nội dung trên ổ đĩa cứng máy tính của người dùng hoặc lợi dụng nó để thực hiện các vụ tấn công lừa đảo đánh cắp thông tin cá nhân.
Đây là một lỗi bảo mật được phát hiện trong phần bổ sung (plug-in) cho trình duyệt web của phần mềm Acrobat Reader. Bình thường, phần bổ sung này sẽ cho phép các tài liệu dạng PDF hiển thị ngay trong một cửa sổ trình duyệt thông thường.
Tuy nhiên, nếu lỗi bảo mật này bị giới tội phạm công nghệ cao lợi dụng, chúng có thể sử dụng các đường liên kết tới các file PDF được đặt trên bất cứ website nào để tấn công vào các máy tính cá nhân sử dụng hệ điều hành Windows có lỗ hổng.
Thông tin về lỗi bảo mật trong trình đọc Acrobat này được công bố lần đầu tiên tại cuộc hội thảo thường niên của CLB Chaos Computer, một nhóm tin tặc Đức nổi tiếng. Sau đó, những chuyên gia bảo mật đã xem xét kỹ hơn về lỗi này và phát hiện ra rằng nó còn có thể bị lợi dụng để tin tặc xem toàn bộ các file trên ổ đĩa cứng của chiếc máy tính bị xâm nhập.
Lúc đầu, người ta cho rằng chỉ những người dùng sử dung trình duyệt web Firefox mới có nguy cơ bị khai thác lỗi này nhưng sau đó các chuyên gia đã phát hiện ra rằng cả những người dùng trình duyệt IE cũng có thể bị tấn công.
Cho tới nay, vẫn chưa có vụ tấn công khai thác lỗi Adobe Acrobat nào được thực hiện, nhưng các mã lệnh để thực hiện việc này đã bị công bố rộng rãi.
Để tránh những hậu quả xấu từ lỗi bảo mật này, người dùng nên nâng cấp lên phiên bản phần mềm Adobe Acrobat Reader 8.
