Bom thư chứa các file khai thác lỗ hổng bảo mật đó có khả năng tấn công chính cửa sổ ứng dụng, lợi dụng tâm lý bất cẩn của người sử dụng khi đã tiếp nhận bản sửa lỗi mới phát hành", Symantec cho biết trong một thông báo gửi tới khách hàng của hãng là công ty DeepSight.
Một trong những mánh khóe mới nhất của giới spammer là sử dụng định dạng PDF để đột nhập vào các hòm thư do bộ lọc "mailto:" không thể đọc được nội dung bên trong định dạng này. Phương thức tấn công này đã bị các chuyên gia bảo mật lật tẩy cách đây hơn một tháng. Tài liệu được gửi cùng các thư rác thường có tên YOUR_BILL.pdf hoặc INVOICE.pdf.
Một khi người nhận mở file PDF có gài mã độc ra, ngay lập tức một Trojan mang tên "Pidief.a" được kích hoạt và tấn công vô hiệu hóa bức tường lửa của Windows và sau đó tiến hành mở cửa cho malware tràn vào. Đoạn mã thứ hai của chuỗi tấn công là một chương trình download được thiết kế để tải về những file công cụ từ một máy chủ có đặt sẵn lệnh của hack nhằm giành quyền kiểm soát máy tính bị nhiễm.
Để khắc phục lỗ hổng này, Adobe đã cho phát hành phiên bản sửa lỗi Acrobat Reader 8.1.1 hôm đầu tuần. Những người sử dụng phiên bản trước đó có thể nâng cấp lên phiên bản mới hoặc tải về bản vá lỗi tạm thời thiết kế riêng cho loại trừ điểm yếu này.
Theo Symantec, những chương trình mang mã độc vẫn tồn tại trên máy chủ để phục vụ cho mục tiêu tấn công bất kỳ lúc nào có cơ hội. Tuy nhiên, chỉ những máy tính sử dụng trình duyệt IE7 chạy hệ điều hành Windows XP hoặc Windows Server 2003 mới dễ bị khai thác lỗi PDF.
Những người sử dụng cũng được khuyến cáo tải về bản sửa lỗi Adobe Advisory APSB07-18 sớm chừng nào hay chừng đó.