Adobe lên ngôi “phần mềm bị hack nhiều nhất”

Từ
đầu thế kỷ 21, Microsoft trở thành đích ngắm trong mơ của giới tội phạm
mạng toàn cầu: phần mềm được dùng phổ biến, nhiều lỗi có thể khai thác
để tấn công máy tính của người dùng. Nhưng khi hãng phần mềm này đầu tư
hơn cho việc vá lỗ hổng, các hacker bắt đầu để ý đến sản phẩm của các
hãng phần mềm khác cũng có mức độ phổ biến cao và chứa nhiều lỗ hổng,
điển hình là Adobe.

Theo iDefense, bộ phận theo dõi lỗ hổng phần mềm
của Verisign, phần mềm Reader của Adobe năm nay bị hacker và giới
nghiên cứu bảo mật phát hiện tới 45 lỗ hổng (bug). Trong năm 2008,
iDefense phát hiện được 14 lỗ hổng trong Adobe Reader, gấp đôi số lỗ
hổng của năm 2007.

Adobe Reader trở thành mục tiêu lớn nhất của hacker trong năm 2009.

Trong khi đó, số lỗ hổng được phát hiện trong các
chương trình của Microsoft như Internet Explorer, Windows Media Player
và Microsoft Office không tăng hoặc giảm. Năm nay, chỉ có 30 lỗ hổng
của Internet Explorer bị phơi ra ánh sáng (bằng năm ngoái), còn các
chương trình Microsoft Office có 41 lỗ hổng, giảm nhẹ so với con số 44
lỗ hổng bị phát hiện trong năm 2008.

Khi được hỏi về phần mềm nào có nhiều lỗ hổng bị
hacker khai thác nhất trong năm 2009, các hãng bảo mật như
TippingPoint, iDefense và Qualys đều khẳng định đó là Adobe Reader. “Đây là phần mềm bị tập trung tấn công nhiều nhất hiện nay, gấp khoảng 10 lần so với Microsoft Office”, Wolfgang Kandek, Giám đốc công nghệ của công ty quét lỗ hổng bảo mật Qualys nói.

Hầu như mọi người dùng web hiện nay đều cài Adobe
Reader. Bộ mã nguồn đồ sộ của phần mềm này là lý do khiến nó chứa đứng
nhiều lỗ hổng bảo mật. Pedram Amini, chuyên gia nghiên cứu bảo mật của
3Com, hãng sở hữu công ty bảo mật TippingPoint cho rằng một phần lỗ
hổng của Adobe Readerbắt nguồn từ những chức năng phụ thêm của phần mềm này.

Ngoài tính năng chính là đọc file PDF, phần mềm
này còn chạy Javascript để hỗ trợ việc mở những file PDF được nhúng nội
dung hoạt họa. Điều đó tạo cơ hội cho hacker có thể khai thác các lỗi
bảo mật của Adobe Reader để thực thi mã lệnh trên máy tính của người
dùng và cài đặt các chương trình.

Adobe cũng đã nhận ra sản phẩm của hãng này đang
trở thành mục tiêu săn lùng của hacker. Trong tháng 5 vừa qua, hãng này
bắt đầu đều đặn vá lỗ hổng cho Reader, tương tự như việc Microsoft cập
nhật lỗi phần mềm. Giám đốc công nghệ của Adobe Kevin Lynch cho biết
hãng này đã “tân trang” lại bộ phận bảo mật tập trung hơn vào việc phản
ứng nhanh với các lỗ hổng.

Mặc dù Adobe trở thành mục tiêu lớn của hacker
nhưng các mục tiêu quen thuộc như Internet Explorer, Firefox, hệ điều
hành Windows và Microsoft Office còn lâu mới yên thân.

iDefense phát hiện được 45 lỗ hổng trong Adobe
Reader trong năm nay, tăng hơn 3 lần so với số 14 lỗ hổng trong năm
2008 và 7 lỗ hổng trong năm 2007.

Internet Explorer (IE)

Năm nay, hacker và các nhà nghiên cứu bảo mật phát
hiện được 30 lỗ hổng trong IE, bằng số lỗ hổng bị phát hiện trong năm
ngoái và giảm mạnh so với năm 2007 (49 lỗ hổng). IE hiện chiếm 65% thị
phần trình duyệt.

Mozilla Firefox

Cùng với việc gia tăng thị phần, hiện chiếm 25%
thị trường trình duyệt, số lỗ hổng trong Firefox bị phơi ra ánh sáng
ngày càng nhiều hơn. Năm nay, các nhà nghiên cứu và tội phạm mạng đã
phát hiện 102 lỗ hổng trong Firefox, tăng so với con số 90 lỗ hổng bị
phát hiện trong năm ngoái.

Mặc dù nhiều lỗi hơn IE nhiều lần nhưng các chuyên
gia cho rằng không thể so sánh trực tiếp về số lỗi giữa IE và Firefox
bởi đơn giản Firefox là chương trình nguồn mở và Mozilla công khai tất
cả những lỗi của trình duyệt này.

Adobe Flash

Ít bị nhóm ngó hơn Adobe Reader, nhưng Flash vẫn
nằm trong danh sách các phần mềm bị hack nhiều nhất năm nay. Năm nay,
có 11 lỗ hổng bị phát hiện trong Adobe Flash, giảm so với năm ngoái (19
lỗ hổng).

Apple Quicktime

Apple và các sản phẩm của hãng này được mệnh danh
là miễn nhiễm tốt nhất với phần mềm mã độc. Nhưng lý do chính là vì sản
phẩm của hãng này chiếm thị phần nhỏ nên không hấp dẫn hacker.

Minh chứng rõ rệt nhất là phần mềm đa phương tiện
Quicktime năm nay cũng có tới 26 lỗ hổng bị phát hiện, giảm so với năm
ngoái (36 lỗi) nhưng vẫn nhiều hơn gấp nhiều lần số lỗi bị phát hiện
trong Windows Media Player (chỉ có 3 lỗ hổng bị phát hiện).

Microsoft Office

Sản phẩm phổ thông này của Microsoft vẫn là mục
tiêu hấp dẫn của hacker. Năm nay, Idefense thống kê được 41 lỗ hổng
trong Microsoft Office, giảm so với con số 44 của năm ngoái.

Hệ điều hành Windows

Mặc dù hacker đang có xu hướng tập trung khai thác
mạnh hơn vào trình duyệt và các tiện ích đi kèm trình duyệt, nhưng hệ
điều hành của Microsoft vẫn là một mục tiêu lớn. Điều đó có một phần là
do các lỗ hổng của Windows bị hacker khai thác mà người dùng không hề
hay biết.

Sâu Conficker lây nhiễm khoảng 7 triệu máy tính
tính đến tháng 10 vừa qua là một minh chứng. Sâu này có thể nhiễm vào
máy tính mà không cần người dùng truy cập vào các trang web, mở file
đính kèm hay làm bất cứ hành động gì.