Lỗ hổng zero-day trong file PDF bị khai thác suốt nhiều tháng trước khi được vá

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm đọc PDF đã được vá sau khi bị tin tặc khai thác trong thực tế suốt nhiều tháng mà không bị phát hiện.

Lỗ hổng này cho phép kẻ tấn công cài mã độc vào thiết bị chỉ bằng cách dụ người dùng mở một file PDF được thiết kế đặc biệt. Khi khai thác thành công, hacker có thể chiếm quyền kiểm soát hệ thống và truy cập dữ liệu nhạy cảm.

Theo phân tích từ các chuyên gia bảo mật, chiến dịch tấn công đã diễn ra ít nhất từ cuối năm 2025. Các file PDF độc hại được phát tán qua nhiều kênh, khiến người dùng khó nhận biết vì chúng trông giống tài liệu bình thường.

Điểm nguy hiểm là người dùng không cần thực hiện thao tác phức tạp — chỉ cần mở file là đủ để kích hoạt mã độc.

Lỗ hổng này thuộc dạng “zero-day”, nghĩa là đã bị khai thác trước khi có bản vá chính thức. Trong thời gian đó, phần mềm hoàn toàn không có cơ chế bảo vệ hiệu quả trước kiểu tấn công này.

Ngoài việc đánh cắp dữ liệu, hacker còn có thể tải thêm mã độc từ xa và thực thi trên hệ thống, mở rộng phạm vi tấn công.

Sau khi vấn đề bị phát hiện, bản vá bảo mật đã được phát hành cho các phiên bản phần mềm bị ảnh hưởng trên cả Windows và macOS. Người dùng được khuyến cáo cập nhật ngay lập tức để tránh bị khai thác.

Sự cố này một lần nữa cho thấy các định dạng file phổ biến như PDF vẫn có thể trở thành điểm yếu lớn trong bảo mật. Việc chỉ mở một tài liệu tưởng chừng vô hại cũng có thể trở thành cánh cửa để tin tặc xâm nhập hệ thống nếu phần mềm chưa được cập nhật kịp thời.