Adobe® Portable Document Format (PDF) là định dạng tập tin phổ biến nhất cho các tài liệu chia sẻ trên Internet. Được hỗ trợ bởi một trình xem miễn phí (Adobe® Reader) trên tất cả các nền tảng máy tính, nó cho phép người đọc tài liệu trực tiếp kết xuất được tạo ra trong hàng trăm chương trình. Nhưng tính phổ biến của PDF lại là một nguy hiểm rình rập đối với người dùng vì có rất nhiều kẻ tấn công nhắm mục tiêu vào phần mềm Acrobat® duy nhất sử dụng rộng rãi trên các máy tính dùng hệ điều hành Mac, máy tính cá nhân xài hê điều hành Windows và các hệ thống Linux. Và tính linh hoạt cho phép một tập tin PDF để bao gồm mọi thứ từ một bài thuyết trình phức tạp, đến các tài liệu bảo mật của chính phủ, đến các dữ liệu in ấn công ty in trên toàn thế giới, tạo ra một phạm vy tấn công rộng lớn cho tất cả bọn tội phạm tin học.

Khi nói đến an ninh, 2010 là một năm bước ngoặt cho Adobe®. Kể từ tháng 01 năm 2010, đã có khoảng 60 lỗ hổng được thông báo cho Adobe®, các lỗ hổng này đều được kiểm chứng từ Adobe® và được đánh giá luôn ở mức độ "nguy hiểm cao". Kể từ đầu năm nay, Adobe® phát hành bản cập nhật 8 bản bảo mật riêng biệt cho các sản phẩm của hãng sau khi các lỗ hổng đã bị khai thác bởi những kẻ xấu trên Internet.

Tin từ Adobe® cho biết những hacker chủ yếu tập trung đánh vào Acrobat® chạy trên nền Windows và Acrobat chạy trên hệ điều hành Mac hiện nay vẫn an toàn. Tuy nhiên Adobe® vẫn cố gắng thay đổi an ninh cho Acrobat® bằng việc Adobe® công bố phát hành Adobe® Acrobat® X bao gồm Adobe® Acrobat® Reader X (bản miễn phí), Adobe® Acrobat® Pro X (bản có tính phí)

An ninh và các file PDF

Mặc dù hầu hết chúng ta nghĩ rằng các tập tin PDF chỉ đơn thuần là một cách dễ dàng để chia sẻ tài liệu văn bản và các hình thức, các định dạng PDF thực sự là một cấu trúc rất phức tạp có khả năng hỗ trợ logic tất cả các loại nội dung được nhúng vào PDF. Font chữ và màu sắc phù hợp trên nhiều nền tảng hoàn toàn khác nhau (bao gồm cả in ấn). Còn có một thách thức khó khăn hơn khi bạn thêm âm thanh, video, Flash, JavaScript...

Adobe® Acrobat® Reader hỗ trợ JavaScript và Flash trong file PDF. Các ngôn ngữ lập trình đầy đủ tạo cơ hội cho kẻ tấn công để xây dựng các file PDF độc hại và các mã độc hại này sẽ hoạt động khi bạn mở tập tin từ đó các mã độc được phát tán, thậm chí máy tính sẽ bị kiểm soát hoàn toàn. Adobe® giới hạn những loạt cảnh báo được hỗ trợ trong các file PDF, nhưng kẻ tấn công đã tìm cách để vượt qua những giới hạn cảnh báo đó, giống như họ  thường làm với các trình duyệt Web của bạn (một công cụ có hỗ trợ JavaScript và nhiều loại nội dung).

Bảo mật trong Acrobat® Pro X và Reader® X

Những cải tiến bảo mật lớn nhất trong Acrobat® Reader® X là trong phiên bản Windows vì Adobe® thấy rằng hầu hết các cuộc tấn công đều bắt nguồn từ hệ điều hành Windows. Adobe® thực hiện một chương trình mã cứng chuyên sâu thiết kế để giảm thiểu rủi ro. Quá trình phát triển an ninh bao gồm một sự kết hợp kiểm tra, xem xét mã, và các tiêu chuẩn lập trình, tất cả tập trung vào việc giảm các lỗi bảo mật.

Adobe® công nhận rằng người dùng không phải luôn luôn hiểu được các cảnh báo bảo mật. Chính vì thế  Acrobat® Reader X sẽ được thả xuống một thanh màu vàng cảnh báo với các văn bản mô tả để người sử dụng sau đó nhấp vào và chọn một tùy chọn, giống như một số trình duyệt web. Adobe cũng cải thiện quản lý danh sách các JavaScript đen, cho phép bạn để vô hiệu hóa tất cả các JavaScript nguy hiểm hoặc không muốn dùng đến.

Tiếp theo, Adobe® cải thiện các cập nhật cho cả Mac và Windows. Trên các máy Mac, cập nhật được và cuối cùng sử dụng một trình cài đặt Apple tiêu chuẩn, kiểm tra các bản cập nhật, và tải cập nhật (update) sau mỗi 72 giờ để cài đặt khi bạn chạy phần mềm. Trên các máy Mac, Adobe® sử dụng tính năng xây dựng bảo mật để giảm nguy cơ của cuộc tấn công chiếm quyền bộ nhớ.

Bộ phần mềm Adobe® X Suite ra mắt tại Ấn Độ

Tương lai an ninh trong Windows

Những thay đổi an ninh lớn nhất duy nhất trong Acrobat® Reader X là sự bổ sung của sandboxing, sandboxing luôn có sẵn trong hệ điều hành Windows. Sandboxing là một công cụ bảo mật mạnh mẽ mà cô lập những kẻ tấn công khi chúng đã kiểm soát Acrobat® Reader.

Sandboxing sử dụng các tính năng của hệ điều hành để cô lập các phần của một chương trình. Ngay cả khi một kẻ tấn công khai thác phân tích cú pháp, nếu các điều khiển hoạt động đúng, họ không thể cài đặt phần mềm độc hại liên tục trên hệ thống. Và hệ thống an ninh này cực kỳ độc đáp là ngay cả khi mã độc của họ chạy trong bộ nhớ, đó là giới hạn cho các phần bị tổn hại của phần mềm này và không thể truy cập vào phần còn lại của máy tính.

Mặc dù tất cả các lỗ hổng của Reader và Acrobat® trên Windows hiện tại đã được vá và Acrobat® X với tính năng bảo mật tuyệt đối cho người dùng nhưng theo Adobe® thì những cuộc tấn công sẽ tiếp diễn trong tương lai chính vì thế người dùng nên liên tục cập nhật những bản vá từ chính hãng Adobe® để cập nhật để bảo vệ những dữ liệu PDF quan trọng nhất của mình và công ty.

Download tải  phần mềm xem PDF miễn phí Acrobat® Reader X 

 Video giới thiệu về Adobe® Acrobat® Pro X

Vietnamprint (theo Macworld)

www.congtyinvietnam.com.vn