Adobe đã khắc phục một lỗ hổng nghiêm trọng trong Acrobat Reader cho phép tấn công hệ thống thông qua các tập tin PDF

Adobe phát hành bản cập nhật khẩn cấp cho Acrobat Reader

Công ty Adobe đã công bố việc phát hành một bản vá quan trọng, đóng lỗ hổng mà kẻ tấn công đã bắt đầu khai thác từ tháng 12 năm 2025.

- Cập nhật càng sớm càng tốt:

- Acrobat Reader – phiên bản 26.001.21411

- Acrobat 2024 – các phiên bản 24.001.30362 (Windows) và 24.001.30360 (macOS)

Những gì đã xảy ra
Bài viết của BleepingComputer ngày 10 tháng 4 mô tả một lỗ hổng nghiêm trọng trong Acrobat Reader, có khả năng trộm dữ liệu bảo mật của người dùng.

- Nhà nghiên cứu Haifei Li cho biết kẻ tấn công đang sử dụng phương pháp tấn công phức tạp qua file PDF.

- Tấn công dựa trên việc nhận dạng các tham số hệ thống và khai thác ngày không (zero‑day).

- Từ tháng 12 năm 2025, lỗ hổng đã được khai thác, tức là hơn bốn tháng.

Cách thức hoạt động của tấn công
1. Không cần hành động từ phía người dùng – chỉ cần mở file PDF nhiễm virus.

2. Kẻ tấn công có thể:

- Thu thập và trộm dữ liệu từ thiết bị cục bộ;

- Thực thi mã tùy ý (RCE);

- Bypass môi trường sandbox (SBX).

Kết quả là khả năng kiểm soát toàn diện hệ thống của nạn nhân.

Khuyến nghị từ Adobe:

Cập nhật Acrobat Reader hoặc Acrobat 2024 lên các phiên bản đã chỉ định càng sớm càng tốt để bảo vệ khỏi mối đe dọa này.