Lỗ Hổng Zero-Day Chứa Trong File PDF Đang Bị Khai Thác Thực Tế Hãy Cập Nhật Acrobat Reader Lập Tức
Adobe vừa phát hành các bản vá lỗi khẩn cấp để khắc phục một lỗ hổng bảo mật nghiêm trọng (Zero-day) trên Acrobat và Acrobat Reader. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc tùy ý trên máy tính của bạn chỉ bằng một thủ đoạn vô cùng đơn giản: Dụ bạn mở một file PDF.
.png "Adobe vừa phát hành các bản vá lỗi khẩn cấp để khắc phục một lỗ hổng bảo mật nghiêm trọng (Zero-day) trên Acrobat và Acrobat Reader. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc tùy ý trên máy tính của bạn chỉ bằng một thủ đoạn vô cùng đơn giản: Dụ bạn mở một file PDF.")
Sát thủ giấu mặt trong các file PDF (CVE-2026-34621)
Lỗ hổng mới nhất được định danh là CVE-2026-34621 (điểm CVSS 8.6, ban đầu được đánh giá tới 9.6). Theo báo cáo từ các chuyên gia bảo mật, đây là một lỗi "Prototype Pollution" - cho phép kẻ tấn công thao túng cấu trúc bộ nhớ JavaScript của ứng dụng để từ đó thực thi các đoạn mã độc từ xa (RCE).
Sự tàn độc của chiến dịch này:
-
Hoạt động tàng hình từ lâu: Theo phát hiện của chuyên gia Haifei Li từ EXPMON, tin tặc đã âm thầm khai thác lỗ hổng Zero-day này kể từ ít nhất tháng 12 năm 2025 (thậm chí có mẫu thử nghiệm từ tháng 11/2025) trước khi bị phát hiện.
-
Không cần tương tác phức tạp: Kẻ tấn công không cần bạn phải bấm vào link lạ hay cài ứng dụng. Chúng sử dụng kỹ năng thao túng tâm lý (Social Engineering), gửi cho bạn một file PDF ngụy trang dưới dạng hóa đơn, hợp đồng (ví dụ: Invoice540.pdf).
-
Kích hoạt tức thì: Ngay khoảnh khắc bạn nhấp đúp chuột để mở file PDF đó bằng Adobe Reader, mã độc sẽ tự động kích hoạt. Nó nhanh chóng thu thập thông tin hệ thống, hệ điều hành và sau đó mở cửa cho phép hacker chiếm quyền điều khiển hoặc cài cắm thêm virus vào máy tính của bạn.
CISA ra tối hậu thư yêu cầu cập nhật
Mức độ nghiêm trọng của sự việc đã buộc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) phải vào cuộc. Ngay lập tức, CISA đã bổ sung CVE-2026-34621 vào danh sách các lỗ hổng bị khai thác đã biết (KEV) và đưa ra tối hậu thư yêu cầu toàn bộ các cơ quan liên bang phải hoàn tất việc vá lỗi trước ngày 27/04/2026.
Danh sách các phần mềm nằm trong vùng nguy hiểm (trên cả Windows và macOS):
-
Acrobat DC và Acrobat Reader DC (phiên bản 26.001.21367 trở xuống).
-
Acrobat 2024 (phiên bản 24.001.30356 trở xuống).
2 Bước phong tỏa mã độc ngay lúc này
Bất kỳ tổ chức hay cá nhân nào cũng có thể trở thành nạn nhân tiếp theo nếu vẫn tiếp tục sử dụng phiên bản phần mềm cũ. Hãy thực hiện ngay 2 việc sau:
-
Cập nhật khẩn cấp: Mở ứng dụng Adobe Acrobat hoặc Adobe Reader trên máy tính của bạn. Vào mục Trợ giúp (Help) > Kiểm tra Cập nhật (Check for updates). Hãy đảm bảo phần mềm của bạn được nâng cấp lên phiên bản an toàn nhất vừa được phát hành: 26.001.21411 (đối với dòng DC) hoặc 24.001.30362 (đối với bản 2024 trên Windows).
-
Cảnh giác với file PDF từ người lạ: Tuyệt đối không tải về hoặc mở các file PDF đính kèm trong các email không rõ nguồn gốc, đặc biệt là các email giật tít về hóa đơn, thuế hay thanh toán khẩn cấp.
Một file PDF trông có vẻ vô hại lại đang là vũ khí nguy hiểm nhất lúc này. Đừng để sự bất cẩn trong thói quen mở file hàng ngày biến máy tính của bạn thành "con tin"!
Hương - Theo TheHackerNews
