อัปเกรด Adobe Acrobat Reader แก้ไขช่องโหว่รันโค้ดระยะไกล CVE-2024-41869

321/67 (IT) ประจำวันศุกร์ที่ 13 กันยายน 2567

นักวิจัยด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้รีบทำการอัปเกรด Adobe Acrobat Reader และ Adobe Acrobat หลังจากที่พบช่องโหว่สำคัญ (CVE-2024-41869) ซึ่งอาจถูกใช้โจมตีเพื่อรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ถูกค้นพบผ่านแพลตฟอร์ม EXPMON และการโจมตีแบบ Proof-of-Concept (PoC) ที่เผยแพร่ให้สาธารณชนได้เห็น โดยเมื่อเปิดไฟล์ PDF ที่ถูกสร้างขึ้นเพื่อโจมตี ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้เพื่อเข้าถึงข้อมูลในหน่วยความจำและรันโค้ดอันตรายได้    

ช่องโหว่นี้เกี่ยวข้องกับข้อผิดพลาดที่เรียกว่า “Use-After-Free” ซึ่งทำให้โปรแกรมพยายามเข้าถึงข้อมูลในตำแหน่งหน่วยความจำที่ถูกปลดออกแล้ว ส่งผลให้เกิดพฤติกรรมที่ไม่คาดคิดเช่นโปรแกรมค้างหรือหยุดทำงาน หากผู้โจมตีสามารถแทรกโค้ดอันตรายเข้าไปในตำแหน่งหน่วยความจำนั้นได้ จะสามารถรันโค้ดที่เป็นอันตรายบนอุปกรณ์เป้าหมายได้โดยง่าย แม้ว่าการอัปเดตด้านความปลอดภัยจะถูกปล่อยออกมาในเดือนสิงหาคม แต่พบว่ายังไม่สามารถแก้ไขปัญหาดังกล่าวได้สมบูรณ์ ผู้ใช้งานที่อัปเดตเวอร์ชันใหม่ยังพบว่าหากคลิกหรือปิดกล่องโต้ตอบที่ปรากฏขึ้น แอปพลิเคชันยังคงเกิดข้อขัดข้องเช่นเดิม อย่างไรก็ตาม ที่ผ่านมา Adobe ได้ปล่อยการอัปเดตล่าสุดที่แก้ไขข้อบกพร่องนี้ได้แล้ว ดังนั้น เพื่อความปลอดภัยของข้อมูลและอุปกรณ์ ผู้ใช้ควรรีบอัปเกรดซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดโดยด่วน

แหล่งข่าว https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/