หน้าแรก Security Patch Adobe ออกแพ็ตช์ ป้องกันช่องโหว่ Zero-day ที่โจมตี Adobe Reader อย่างหนัก

Adobe ออกแพ็ตช์ ป้องกันช่องโหว่ Zero-day ที่โจมตี Adobe Reader อย่างหนัก

แบ่งปัน

ทาง Adobe ได้ปล่อยชุดแพ็ตช์ครั้งใหญ่ประจำเดือนพฤษภาคม ซึ่งมีการแก้ไขปัญหาช่องโหว่ที่ครอบคลุมถึง 12 ผลิตภัณฑ์ โดยรวมถึงบั๊กแบบ Zero-day บน Adobe Reader ที่กำลังโดนโจมตีเป็นวงกว้างอยู่ในขณะนี้

สำหรับรายการแอพพลิเคชั่นที่ได้รับการอัพเดทครั้งนี้ได้แก่ Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, และ Adobe Animate

ในประกาศอัพเดทนั้น Adobe ยอมรับว่ามีรายงานเกี่ยวกับช่องโหว่ที่ “ถูกนำไปใช้ประโยชน์ในวงกว้างเพื่อโจมตีผู้ใช้ Adobe Reader บนวินโดวส์แล้ว” ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-28550 เปิดช่องให้ผู้ไม่หวังดีรันคำสั่งใดๆ บนระบบก็ได้

แม้การโจมตีตอนนี้จะพุ่งเป้าไปที่ผู้ใช้บนวินโดวส์ แต่ช่องโหว่นี้ก็กระทบกับทั้งบนวินโดวส์และ macOS ไม่ว่าจะเป็น Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017, และ Acrobat Reader 2017

ที่มา : THN