Một lỗ hổng bảo mật trong 3 phần mềm xem file có thể bị hacker lợi dụng bằng cách sử dụng các file PDF và PostScript để chạy các đoạn mã phá hoại trên các máy tính chạy hệ điều hành Unix hoặc Linux. Điểm yếu này đã được hãng bảo mật iDefense thông báo ngày 30/9.    

3 phần mềm xem file có tên là gv, kghostview và ggv. Chúng được sử dụng để xem các file PDF và PostScript. 3 phần mềm này được đóng gói cùng với các phiên bản hệ điều hành Linux của Red Hat và Debian Project, cũng như các hệ điều hành Unix như của Sun Microsystems.

Lợi dụng lỗ hổng trong mã nguồn chương trình xem file, hacker sẽ tạo ra một file PDF hoặc Postscript đặc biệt để khi xem bằng 3 chương trình trên sẽ gây hiện tượng tràn bộ nhớ. Từ đó, hacker có thể thực thi các đoạn mã phá hoại theo ý muốn.

David Endler, Giám đốc Tình báo Kỹ thuật của iDefense cho biết, khi được thực thi, đoạn mã phá hoại trong file PDF và PostScript sẽ phát tán e-mail chứa các file này bên ngoài, xoá các file trong máy tính hoặc gây ra những hỏng hóc tồi tệ.

Một trường hợp khá hiếm hoi là, nếu người sử dụng vừa đọc e-mail vừa đăng nhập vào máy tính bằng tài khoản quản trị (administrator) thì sẽ vô tình giúp hacker nắm quyền kiểm soát máy tính đó.

Tuy nhiên, người sử dụng sẽ an toàn nếu họ mở và đọc các file nói trên bằng giao diện chương trình xem file chứ không phải giao diện dòng lệnh text.

iDefense khuyến cáo mọi người nên sử dụng một chương trình xem file PDF và PostScript khác trong lúc chờ các hãng phần mềm Linux tung ra bản sửa lỗi.

Đăng Khoa - Theo PC World