Bug hunters หรือที่เรารู้จักกันในชื่อว่า Vulnerability Laboratory ได้ออกมาประกาศว่าพบ bug cross-site scripting ใน Adobe โดยช่องโหว่นี้เกิดจากแบบฟอร์มที่ใช้ลงทะเบียนเข้าร่วมกิจกรรม ทำให้ Hacker สามารถรันโค้ดจากระยะไกลในระบบฐานข้อมูลได้ จากการตรวจสอบพบว่าส่วนใหญ่ช่องโหว่นี้จะเกิดใน Photoshop เป็นหลัก
Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้กล่าวกับ El Reg ว่า ผลกระทบนี้ไม่ได้มีแค่ระบบลงทะเบียนเท่านั้น ยังรวมไปถึงโเมน อีเมล และข้อมูลที่ใช้ในการประมวลผลอีกด้วย
จากการทดสอบช่องโหว่นี้ของทีมงาน Vulnerability Laboratory ได้ดำเนินการทดลองเข้า Server ของ Adobe อย่างถูกต้อง ไม่ได้ผิดกฎหมายใดๆ แต่พวกเขาก็เชื่อว่าอาจจะมี Hacker ที่สามารถเข้าถึง Server ได้โดยผ่าน Bug นี้ได้เช่นกัน
ในตอนนี้ทาง El Reg โฆษกประจำบริษัท Adobe ได้ออกมาแจ้งว่าช่องโหว่ดังกล่าวนั้นได้ทำการแก้ไขเรียบร้อยแล้ว
ที่มา : The Register
