Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

นักวิจัยด้าน Cybersecurity ได้มีชุดสาธิตการโจมตี (Proof-of-Concept Exploit) ในช่องโหว่ของ Adobe Acrobat Reader ที่อาจนำไปสู่การโจมตีแบบ RCE ได้ ซึ่ง Adobe ได้ปล่อยอัปเดตออกมาล่าสุดเมื่อสองวันก่อน จึงแนะเร่งให้ผู้ใช้งานรีบอัปเดตโดยด่วน

โดยช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-41869 ซึ่งเป็นประเภท Use After Free หรือการใช้งานหน่วยความจำหลังจากปล่อยออกไปแล้ว ซึ่งมีความร้ายแรงอย่างมากที่อาจจะทำให้นำไปสู่การโจมตีแบบ RCE หากมีการเปิดไฟล์ PDF ที่ปรับแต่งให้ใช้งานช่องโหว่โดยฝังโค้ด Malicious เข้าไปในพื้นที่หน่วยความจำที่แอปพลิเคชันปล่อยออกไปแล้ว และมีการเรียกใช้งานในพื้นที่ดังกล่าวขึ้นมา

สำหรับผู้ที่ใช้งาน Acrobat Reader หรือว่า Adobe Acrobat ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว ควรอัปเดตแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งรายละเอียดอื่น ๆ สามารถอ่านได้ที่เว็บไซต์ Adobe

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?