Ngày 29/6, Adobe đưa ra bản vá 17 lỗ hổng trong các sản phẩm của công ty. Đáng chú ý nhất là bản vá cho lỗ hổng nguy hiểm được công bố cách đây 3 tháng, trong tính năng “/Launch” của phần mềm nổi tiếng Acrobat Reader.

Tuy nhiên, Lê Mạnh Tùng và các chuyên gia tại Bkis đã nhanh chóng phát hiện bản vá cho tính năng “/Launch” không phát huy tác dụng. Chỉ với vài thao tác đơn giản, hacker có thể vượt qua cơ chế an ninh được áp dụng trong bản vá mới để thực thi mã độc, khi người sử dụng mở file có định dạng PDF.

Ngày 1/7, Brad Arkin, Giám đốc bộ phận an ninh các sản phẩm Adobe đã xác nhận cảnh báo này của Bkis. Bản vá của Adobe sử dụng cơ chế blacklist, ông Brad Arkin nói:"Giải pháp sử dụng blacklist không đủ để chống lại sự tấn công của mã độc hại như được chỉ ra bởi chuyên gia Lê Mạnh Tùng".

Với hơn 90% máy tính trên toàn thế giới sử dụng sản phẩm của Adobe, nhà sản xuất bị coi là chậm trễ khi tới 3 tháng sau mới đưa ra bản vá. Bản vá được trông đợi này lại tiếp tục mắc lỗi là sự kiện hiếm xảy ra. Hàng loạt các trang báo công nghệ hàng đầu thế giới như ZDNet, VNUNet, The Register, eWeek, Softpedia… đã đưa tin về sự kiện này như:

http://www.zdnet.com/news/researchers-find-hole-in-adobe-fix/441106 (ZDNet)
http://www.v3.co.uk/v3/news/2265892/pdf-vulnerability-lingers (VNUNet)
http://www.theregister.co.uk/2010/07/01/adobe_auto_launch_peril/ (The Register)
http://www.eweek.com/c/a/Security/Adobe-PDF-Security-Issue-Still-Exploitable-Researchers-Say-208819/ (eWeek)
http://news.softpedia.com/news/Adobe-Reader-Fix-for-Launch-Bug-is-Broken-145882.shtml (Softpedia)
http://www.scmagazineus.com/adobe-launch-flaw-may-not-be-fixed-after-all/article/173863/ (SC gazine)

Sự kiện trên đã một lần nữa khẳng định, các chuyên gia của Việt Nam hoàn toàn có đủ năng lực đưa ra các cảnh báo giúp cho Internet toàn cầu được an toàn hơn.