แพทช์อัพเดท Adobe Acrobat และ Reader ออกมาแล้ว

เมื่อวานนี้ทาง Adobe ได้ออกแพทช์อัพเดทความปลอดภัย APSB19-02 เพื่อแก้ไขช่องโหว่ร้ายแรง 2 ช่องโหว่

ช่องโหว่แรก คือ CVE-2018-16011 เป็นช่องโหว่ “Use After Free” ซึ่งจะอนุญาตให้แฮกเกอร์เรียกใช้โค้ดได้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการโจมตีโดยใช้คำสั่งต่างๆ ได้ เช่น ดาวน์โหลดมัลแวร์ หรือทำให้เครื่องผู้ใช้ติดเชื้อโดยไม่รู้ตัว เป็นต้น

ช่องโหว่ที่สอง คือ CVE-2018-19725 เป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถเรียกใช้โค้ดในระดับสิทธิ์ที่สูงขึ้นได้

Abdul-Aziz Hariri นักวิจัยจาก ZDI เป็นผู้ค้นพบช่องโหว่ทั้ง 2 ช่องนี้ และได้รายงานผลการค้นพบนี้กับ Trend Micro ซึ่งเป็นผู้ก่อตั้ง Zero Day

สำหรับรายละเอียดเกี่ยวกับช่องโหว่ทั้งสองนี้ จะแจ้งให้ทราบภายหลัง เพื่อแก้ไขปัญหาช่องโหว่นี้ แนะนำให้ผู้ใช้อัพเกรดให้เป็นรุ่นล่าสุด ดังนี้ Acrobat DC/Acrobat Reader DC เวอร์ชั่น 2019.010.20069, Acrobat 2017/Acrobat Reader DC 2017 เวอร์ชั่น 2017.011.30113, และ Acrobat DC/Acrobat Reader DC เวอร์ชั่น 2015.006.30464

ที่มา: Bleeping computer