Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

นักวิจัยด้าน Cybersecurity ได้มีชุดสาธิตการโจมตี (Proof-of-Concept Exploit) ในช่องโหว่ของ Adobe Acrobat Reader ที่อาจนำไปสู่การโจมตีแบบ RCE ได้ ซึ่ง Adobe ได้ปล่อยอัปเดตออกมาล่าสุดเมื่อสองวันก่อน จึงแนะเร่งให้ผู้ใช้งานรีบอัปเดตโดยด่วน

โดยช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-41869 ซึ่งเป็นประเภท Use After Free หรือการใช้งานหน่วยความจำหลังจากปล่อยออกไปแล้ว ซึ่งมีความร้ายแรงอย่างมากที่อาจจะทำให้นำไปสู่การโจมตีแบบ RCE หากมีการเปิดไฟล์ PDF ที่ปรับแต่งให้ใช้งานช่องโหว่โดยฝังโค้ด Malicious เข้าไปในพื้นที่หน่วยความจำที่แอปพลิเคชันปล่อยออกไปแล้ว และมีการเรียกใช้งานในพื้นที่ดังกล่าวขึ้นมา

สำหรับผู้ที่ใช้งาน Acrobat Reader หรือว่า Adobe Acrobat ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว ควรอัปเดตแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งรายละเอียดอื่น ๆ สามารถอ่านได้ที่เว็บไซต์ Adobe

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/