Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้ 

นักวิจัยด้าน Cybersecurity ได้มีชุดสาธิตการโจมตี (Proof-of-Concept Exploit) ในช่องโหว่ของ Adobe Acrobat Reader ที่อาจนำไปสู่การโจมตีแบบ RCE ได้ ซึ่ง Adobe ได้ปล่อยอัปเดตออกมาล่าสุดเมื่อสองวันก่อน จึงแนะเร่งให้ผู้ใช้งานรีบอัปเดตโดยด่วน

โดยช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-41869 ซึ่งเป็นประเภท Use After Free หรือการใช้งานหน่วยความจำหลังจากปล่อยออกไปแล้ว ซึ่งมีความร้ายแรงอย่างมากที่อาจจะทำให้นำไปสู่การโจมตีแบบ RCE หากมีการเปิดไฟล์ PDF ที่ปรับแต่งให้ใช้งานช่องโหว่โดยฝังโค้ด Malicious เข้าไปในพื้นที่หน่วยความจำที่แอปพลิเคชันปล่อยออกไปแล้ว และมีการเรียกใช้งานในพื้นที่ดังกล่าวขึ้นมา

สำหรับผู้ที่ใช้งาน Acrobat Reader หรือว่า Adobe Acrobat ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว ควรอัปเดตแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งรายละเอียดอื่น ๆ สามารถอ่านได้ที่เว็บไซต์ Adobe

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Google ถอดซอฟต์แวร์ Antivirus ของ Kaspersky ออกจาก Play Store พร้อมปิดบัญชี

ช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา Google ได้มีการถอดแอป Security ของทาง Kaspersky ออกจาก Google Play Store รวมทั้งปิดบัญชีนักพัฒนาของบริษัทสัญชาติรัสเซียไปอีกด้วย

พบช่องโหว่ร้ายแรงใน Zimbra Email Server กำลังถูกโจมตีแนะเร่งอัปเดต

พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน