Theo các chuyên gia an ninh mạng, lỗ hổng này xuất phát từ cơ chế xử lý JavaScript bên trong file PDF. Cụ thể, mã độc có thể lợi dụng điểm yếu để thoát khỏi môi trường sandbox – vốn được thiết kế nhằm cô lập và hạn chế quyền truy cập – từ đó gọi đến các API có đặc quyền cao trong hệ thống.



Khi khai thác thành công, kẻ tấn công có thể thực thi mã tùy ý, đánh cắp dữ liệu hoặc kiểm soát thiết bị của nạn nhân. Hình thức tấn công phổ biến là phát tán các tệp PDF giả mạo thông qua email hoặc các kênh chia sẻ trực tuyến. Các tệp này thường được ngụy trang dưới dạng hóa đơn, tài liệu nội bộ hoặc thông báo quan trọng nhằm đánh lừa người dùng mở file. Đáng chú ý, các biến thể khai thác lỗ hổng đã được ghi nhận xuất hiện từ cuối năm 2025 và có xu hướng gia tăng trong thời gian gần đây. Hiện tại, lỗ hổng vẫn chưa được gán mã CVE chính thức và chưa có bản vá từ nhà phát triển.
Cảnh báo và khuyến nghị
Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dùng cần đặc biệt thận trọng khi xử lý các tệp PDF không rõ nguồn gốc. Một số biện pháp phòng tránh bao gồm:
• Không mở file PDF nhận từ nguồn không đáng tin cậy
• Tắt tính năng JavaScript trong Adobe Reader nếu không cần thiết ( Mở Adobe Acrobat Reader, vào Edit (Chỉnh sửa) → Preferences (Tùy chọn), Chọn mục JavaScript, Bỏ chọn: ✅ Enable Acrobat JavaScript → Bấm OK).
• Sử dụng các trình đọc PDF có cơ chế bảo mật nâng cao
• Theo dõi các dấu hiệu bất thường trong hệ thống và lưu lượng mạng
Trong bối cảnh các cuộc tấn công ngày càng tinh vi, việc nâng cao nhận thức và chủ động phòng vệ là yếu tố then chốt giúp giảm thiểu rủi ro an ninh mạng.