TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code Execution (RCE) ได้
นักวิจัยด้าน Cybersecurity ได้มีชุดสาธิตการโจมตี (Proof-of-Concept Exploit) ในช่องโหว่ของ Adobe Acrobat Reader ที่อาจนำไปสู่การโจมตีแบบ RCE ได้ ซึ่ง Adobe ได้ปล่อยอัปเดตออกมาล่าสุดเมื่อสองวันก่อน จึงแนะเร่งให้ผู้ใช้งานรีบอัปเดตโดยด่วน
โดยช่องโหว่ดังกล่าวถูกติดตามภายใต้ CVE-2024-41869 ซึ่งเป็นประเภท Use After Free หรือการใช้งานหน่วยความจำหลังจากปล่อยออกไปแล้ว ซึ่งมีความร้ายแรงอย่างมากที่อาจจะทำให้นำไปสู่การโจมตีแบบ RCE หากมีการเปิดไฟล์ PDF ที่ปรับแต่งให้ใช้งานช่องโหว่โดยฝังโค้ด Malicious เข้าไปในพื้นที่หน่วยความจำที่แอปพลิเคชันปล่อยออกไปแล้ว และมีการเรียกใช้งานในพื้นที่ดังกล่าวขึ้นมา
สำหรับผู้ที่ใช้งาน Acrobat Reader หรือว่า Adobe Acrobat ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว ควรอัปเดตแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งรายละเอียดอื่น ๆ สามารถอ่านได้ที่เว็บไซต์ Adobe
