Adobe thông báo vừa phát hiện một lỗi bảo mật ActiveX nguy hiểm trong ứng dụng Reader và Acrobat có thể bị lợi dụng để chiếm quyền điều khiển hệ thống.
Các phiên bản Adobe Reader và Adobe Acrobat từ phiên bản 7.0.0 đến 7.0.8 đều có chứa các thành phần ActiveX bị mắc lỗi và đều có nguy cơ bị tấn công.
Hãng bảo mật của Pháp FrSIRT là đơn vị đầu tiên phát hiện ra lỗi bảo mật này và cảnh báo cho Adobe. Cả 2 hãng đều xếp lỗi ActiveX vào mức độ "cực kỳ nguy hiểm" - mức cao nhất trong thang đánh giá mức độ nguy hiểm của các lỗi bảo mật.
Adobe cho biết lỗi bảo mật ActiveX mới bị phát hiện có thể tạm thời vô hiệu hoá nếu người dùng xoá tệp tin "AcroPDF.dll". Xoá tệp tin này đồng nghĩa với việc vô hiệu hoá tính năng xem tệp tin PDF trực tiếp từ trình duyệt Internet Explorer.
Các phiên bản trình duyệt khác và các hệ điều hành phi Windows không bị mắc lỗi ActiveX nói trên.
Hoàng Dũng