Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือนช่องโหว่ร้ายแรงใน Adobe Reader อาจถูกแฮกเครื่องได้แค่เปิดไฟล์ PDF

เมื่อวันที่ 3 มกราคม 2562 บริษัท Adobe ได้ออกอัปเดตแก้ไขช่องโหว่ระดับ Critical จำนวน 2 จุดในโปรแกรม Adobe Reader ซึ่งทั้ง 2 ช่องโหว่นี้หากนำมาใช้งานร่วมกัน ผู้ประสงค์ร้ายจะสามารถหลอกให้เหยื่อเปิดไฟล์ PDF แล้วแฮกเครื่องเพื่อติดตั้งโปรแกรมอันตราย หรือเปิดช่องทางให้เชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในภายหลัง ซึ่งการควบคุมเครื่องนี้ผู้ประสงค์ร้ายจะได้รับสิทธิ์ของผู้ดูแลระบบด้วย

ช่องโหว่ที่ถูกแก้ไขในอัปเดตนี้ประกอบไปด้วย CVE-2018-16018 เป็นช่องโหว่ประเภท Privilege Escalation ผู้ประสงค์ร้ายสามารถยกระดับสิทธิ์จากผู้ใช้ธรรมดามาเป็นผู้ดูแลระบบของเครื่องได้ ส่วนอีกช่องโหว่คือ CVE-2018-16011 เป็นประเภท Arbitrary Code Execution เปิดโอกาสให้เรียกใช้หรือหรือติดตั้งโปรแกรมใด ก็ได้ลงในเครื่อง

เวอร์ชันของโปรแกรมแกรมที่ได้รับผลกระทบคือ

  • Acrobat DC และ Acrobat Reader DC เวอร์ชัน 2019.010.20064 หรือเก่ากว่า
  • Acrobat 2017 และ Acrobat Reader 2017 เวอร์ชัน 2017.011.30110 หรือเก่ากว่า
  • Acrobat DC (Classic) และ Acrobat Reader DC (Classic) เวอร์ชัน 2015.006.30461 หรือเก่ากว่า

ผู้ที่ใช้งานโปรแกรม Adobe Reader เวอร์ชันที่ได้รับผลกระทบ ควรติดตั้งอัปเดตเวอร์ชันปัจจุบันโดยทันทีที่ทำได้ เพื่อป้องกันและลดความเสียหายจากการถูกโจมตี

สำหรับการตรวจสอบและติดตั้งอัปเดต ผู้ใช้ทั่วไปสามารถเปิดโปรแกรม Adobe Reader และเลือกเมนู Help > Check for Updates หรือดาวน์โหลดเวอร์ชันล่าสุดได้จากเว็บไซต์ของ Adobe (https://get.adobe.com/reader/) ส่วนผู้ดูแลระบบสามารถดาวน์โหลดเครื่องมือสำหรับนำโปรแกรมไปติดตั้งในเครื่องอื่นๆ ขององค์กรได้จากหน้า FTP ของ Adobe (ftp://ftp.adobe.com/pub/adobe/)

วันที่: 2019-01-04 | ที่มา: US-CERT, Adobe | Share on Facebook Share on Twitter Share on Google+

Clear