Các nhà nghiên cứu của Đại học Ruhr University Bochum và Münster University đã phát hiện ra PDFex, bao gồm hai lỗ hổng khiến chức năng bảo mật file PDF bị vô hiệu hóa. Trong đó, một lỗ hổng sẽ cho phép hacker trích xuất dữ liệu trong file PDF, và lỗ hổng còn lại sẽ được dùng để sửa đổi nội dung file.
Vấn đề lớn ở đây là nó ảnh hưởng đến nhiều công ty khác nhau đang sử dụng chức năng mã hóa PDF. Chẳng hạn như Canon, Samsung sử dụng trình mã hóa PDF trong các máy scan của họ; IBM thì cung cấp dịch vụ mã hóa tài liệu và các dữ liệu tuyệt mật khác bằng cách “gói” chúng lại vào file PDF.
Việc vá lỗ hổng PDFex cũng không phải là một điều dễ dàng vì nó liên quan đến bản chất của file PDF. Theo các nhà nghiên cứu trên, có đến 27 phần mềm đọc file PDF bị ảnh hưởng bởi ít nhất một trong hai lỗ hổng bảo mật PDFex, bao gồm cả những phần mềm nổi tiếng như Adobe Acrobat, Foxit Reader, Chrome, và Firefox.
Nguồn: tom’s HARDWARE
