อย่าลืมอัปเดต Acrobat ด้วยนะ 🚨
Adobe ปล่อยอัปเดตความปลอดภัยแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ร้ายแรงระดับ Zero-Day ใน Acrobat และ Acrobat Reader ที่ถูกใช้โจมตีจริงมาแล้วตั้งแต่เดือนธันวาคมที่ผ่านมา โดยจุดอ่อนนี้มีความอันตรายสูง เพราะผู้ใช้เพียงแค่เปิดไฟล์ PDF ก็อาจถูกโจมตีได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม Zero Click
.
ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2026-34621 ความรุนแรงตาม CVSSv3 8.6 / 10 คะแนน โดยเกิดจาก�การที่ไฟล์ PDF บางไฟล์ที่ถูกฝังไวรัสสามารถหลุดออกจากระบบ sandbox ของโปรแกรม และเรียกใช้ JavaScript API ที่มีสิทธิ์สูงได้ ส่งผลให้ผู้โจมตีสามารถเข้าถึงไฟล์ในเครื่อง อ่านข้อมูลสำคัญ หรือรันโค้ดอันตรายเพิ่มเติมได้
.
จากการวิเคราะห์พบว่าช่องโหว่ดังกล่าวใช้ฟังก์ชันอย่าง util.readFileIntoStream() เพื่ออ่านไฟล์ภายในเครื่อง และใช้ RSS.addFeed() ในการส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของแฮกเกอร์ รวมถึงดึงโค้ดเพิ่มเติมเข้ามารันในระบบของเหยื่อ
.
ช่องโหว่นี้ถูกค้นพบโดย Haifei Li ผู้ก่อตั้งระบบตรวจจับ EXPMON หลังมีผู้ส่งไฟล์ตัวอย่างเข้ามาให้วิเคราะห์ โดยในช่วงแรกมัลแวร์สามารถหลบเลี่ยงระบบป้องกันได้ดีมาก มีเพียง 5 จาก 64 ระบบเท่านั้นที่ตรวจจับได้ ทำให้การโจมตีสามารถแพร่กระจายได้ง่าย
.
Adobe ระบุว่าช่องโหว่นี้ส่งผลกระทบทั้งบน Windows และ macOS ครอบคลุมหลายเวอร์ชันของ Acrobat และ Reader ที่ยังไม่ได้อัปเดต โดยแนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์ทันทีผ่านเมนู Help > Check for Updates หรือดาวน์โหลดจากเว็บไซต์ทางการ เนื่องจากไม่มีวิธีป้องกันอื่นนอกจากการติดตั้งแพตช์
.
- Acrobat DC และ Acrobat Reader DC เวอร์ชัน 26.001.21367 และก่อนหน้า ให้อัปเดตเป็นเวอร์ชัน 26.001.21411 หรือใหม่กว่า
- Acrobat 2024 เวอร์ชัน 24.001.30356 และก่อนหน้า ให้อัปเดตเป็นเวอร์ชัน 24.001.30362 สำหรับ Windows และ 24.001.30360 สำหรับ macOS หรือเวอร์ชันใหม่กว่า
.
ทั้งนี้ ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์ PDF จากแหล่งที่ไม่น่าเชื่อถือ และควรใช้งานในสภาพแวดล้อมที่ปลอดภัยเพื่อลดความเสี่ยงจากการโจมตีลักษณะนี้
.
ที่มา : neowin
จากประสบการณ์ที่ผมเคยพบเจอมากับตัวเอง การละเลยการอัปเดตซอฟต์แวร์ทำให้เครื่องคอมพิวเตอร์เสี่ยงต่อการถูกโจมตีได้ง่ายขึ้นอย่างมาก โดยเฉพาะโปรแกรมที่ใช้เปิดไฟล์ PDF อย่าง Adobe Acrobat ที่มีโอกาสโดนมัลแวร์ฝังไวรัสผ่านช่องโหว่แบบ Zero-Day ซึ่งครั้งนี้มีความรุนแรงถึง 8.6 คะแนนตามมาตรฐาน CVSSv3 สำหรับผู้ใช้งานทั่วไป สิ่งที่สำคัญที่สุดคือการอย่าประมาทกับไฟล์ PDF ที่ได้รับมาจากแหล่งที่ไม่น่าเชื่อถือ เพราะมัลแวร์สามารถทำงานทันทีเมื่อเปิดไฟล์นั้นโดยไม่ต้องคลิกอะไรเพิ่มเติม (Zero Click) ซึ่งแตกต่างจากการโจมตีในรูปแบบอื่นๆ ที่ต้องมีการโต้ตอบจากผู้ใช้ ในด้านเทคนิค ช่องโหว่นี้เกิดจากฟังก์ชัน util.readFileIntoStream() ที่อนุญาตให้ไฟล์ PDF สามารถเข้าถึงไฟล์ภายในเครื่องได้ และใช้ RSS.addFeed() ในการส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งถือเป็นช่องโหว่ที่สูงมากเพราะยังใช้ฟีเจอร์ JavaScript API ที่มีสิทธิ์สูงในโปรแกรม Acrobat ทำให้แฮกเกอร์สามารถรันโค้ดอันตรายในเครื่องของเหยื่อได้โดยง่าย ที่สำคัญก็คือ Adobe ได้ออกแพตช์แก้ไขแล้วทั้งบน Windows และ macOS ควรรีบตรวจสอบและอัปเดตเวอร์ชันโปรแกรมให้เป็นเวอร์ชันล่าสุดทันทีผ่านเมนู Help > Check for Updates หรือติดตั้งไฟล์ติดตั้งจากเว็บไซต์ทางการตามเวอร์ชันที่กำหนดไว้ เพื่อปิดช่องโหว่นี้โดยเร็วที่สุด นอกจากนี้สำหรับผู้ที่ทำงานในองค์กร สิ่งที่ควรทำคือการสร้างมาตรการในการสแกนไฟล์ PDF ที่รับเข้ามาอย่างเข้มงวด รวมถึงอบรมผู้ใช้งานให้มีความระมัดระวังไม่เปิดไฟล์หรือเอกสารจากแหล่งที่ไม่พิสูจน์ได้ การใช้ระบบ Sandboxing และ Antivirus ที่มีประสิทธิภาพก็ช่วยลดความเสี่ยงลงได้อย่างมาก สุดท้ายแล้ว ช่องโหว่นี้ถือเป็นบทเรียนสำคัญว่า “การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ” คือขั้นตอนป้องกันที่ดีสุดสำหรับทุกคนที่ใช้งานคอมพิวเตอร์ และการรู้เท่าทันภัยคุกคามทางไซเบอร์จะช่วยให้เราสามารถปกป้องข้อมูลส่วนตัวและระบบได้ดีที่สุด
