• Thứ Tư, 05/05/2010 10:11 (GMT+7)

    Bảo mật Windows bằng ứng dụng xem PDF tích hợp

    Huy Thắng
    Microsoft nên thêm một ứng dụng xem tập tin PDF vào Windows, nhằm giúp người dùng khỏi bị tấn công qua lỗ hổng trong Adobe Reader.

    Một nhà nghiên cứu bảo mật hôm thứ Sáu 30/4/2010 đã cho biết, Microsoft nên thêm vào HĐH Windows một ứng dụng cơ bản để xem tập tin PDF nhằm giúp người dùng khỏi bị tấn công qua lỗ hổng trong Adobe Reader.

    Theo ông Sean Sullivan, cố vấn bảo mật Chi nhánh Bắc Mỹ của hãng cung cấp phần mềm diệt virus F-Secure (Phần Lan) cho biết, Apple đã có ứng dụng Preview để xem trước tập tin PDF, và Microsoft cũng nên có ứng dụng tương tự. Người dùng đơn giản chỉ muốn thấy và đọc các tập tin PDF. Họ không muốn nghe hay xem trình diễn chúng, hay mở các tập tin thực thi có trong chúng hoặc chạy JavaScript. Đây là các tính năng cao cấp được hỗ trợ trong trình đọc PDF miễn phí của Adobe. Một số tính năng này đã bị tin tặc lợi dụng khai thác ngày càng nhiều từ năm 2008. Theo tính toán của hãng cung cấp phần mềm chống virus McAfee, số trường hợp khai thác tấn công tăng hơn 8 lần trong năm 2009 so với năm 2008, và khuynh hướng này vẫn tiếp tục trong năm 2010.

    Ông Sullivan cho biết thêm, Microsoft nên lập trình một ứng dụng thực sự đơn giản để xem trước tập tin PDF. Ứng dụng này không cần phải tích hợp vào HĐH, mà chỉ là tuỳ chọn tải xuống như tính năng bổ sung ‘Save As PDF’ (lưu dưới dạng PDF) cho Office.

    Dù Microsoft đã có ý định thêm vào Office 2007 chức năng hỗ trợ lưu văn bản theo định dạng PDF, họ vẫn bị Adobe cản trở. Thay vào đó, Microsoft đã cho thiết kế tính năng bổ sung “Save As PDF” miễn phí. Sau khi Adobe đệ trình chuẩn PDF/A cho ISO (International Organization for Standardization – tổ chức chuẩn hóa quốc tế) vào năm 2008, Microsoft đã thêm hỗ trợ “Save As PDF” vào bộ phần mềm của mình khi tung ra Office 2007 Service Pack 2 (SP2) cách đây một năm. Office 2010 cũng sẽ có tính năng này.

    Tuy nhiên, Office không thể mở các tập tin PDF mà không nhờ tới phần mềm hay ứng dụng bổ sung của hãng thứ ba. Tính năng xem trước (preview) của Windows 7 và Windows Vista cũng không hiển thị các tập tin PDF. Để thay thế, Microsoft đã tung ra một trình xem PDF thay thế có tên XPS (XML Paper Specification) được tích hợp trong Windows 7.

    Chuẩn PDF đã hoàn toàn miễn phí từ năm 2006, Microsoft không cần phải trả tiền tác quyền cho Adobe nếu họ thiết kế ứng dụng xem PDF riêng cho mình. Không có lý do gì mà Microsoft lại không thể thiết kế một ứng dụng xem PDF tích hợp sẵn trong HĐH mà người dùng có thể tuỳ nghi mở hay tắt nếu ngại vi phạm bản quyền.

    Ông Sullivan cho rằng, Microsoft nên phát triển một ứng dụng riêng để xem PDF không có các chức năng hay tính năng mà tin tặc đã từng khai thác. Ông cũng mong Adobe sẽ tạo hai phiên bản Reader khác nhau, một bản có thể là ‘Reader Lite’ (phiên bản nhẹ) chỉ dùng để xem PDF.

    Từ khóa: Huy Thắng, Microsoft
    Nguồn: PCWorld Mỹ, 3/5/2010