อย่าลืมอัปเดต Acrobat ด้วยนะ 🚨
Adobe ปล่อยอัปเดตความปลอดภัยแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ร้ายแรงระดับ Zero-Day ใน Acrobat และ Acrobat Reader ที่ถูกใช้โจมตีจริงมาแล้วตั้งแต่เดือนธันวาคมที่ผ่านมา โดยจุดอ่อนนี้มีความอันตรายสูง เพราะผู้ใช้เพียงแค่เปิดไฟล์ PDF ก็อาจถูกโจมตีได้ทันทีโดยไม่ต้องทำอะไรเพิ่ม Zero Click
.
ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2026-34621 ความรุนแรงตาม CVSSv3 8.6 / 10 คะแนน โดยเกิดจากการที่ไฟล์ PDF บางไฟล์ที่ถูกฝังไวรัสสา�มารถหลุดออกจากระบบ sandbox ของโปรแกรม และเรียกใช้ JavaScript API ที่มีสิทธิ์สูงได้ ส่งผลให้ผู้โจมตีสามารถเข้าถึงไฟล์ในเครื่อง อ่านข้อมูลสำคัญ หรือรันโค้ดอันตรายเพิ่มเติมได้
.
จากการวิเคราะห์พบว่าช่องโหว่ดังกล่าวใช้ฟังก์ชันอย่าง util.readFileIntoStream() เพื่ออ่านไฟล์ภายในเครื่อง และใช้ RSS.addFeed() ในการส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของแฮกเกอร์ รวมถึงดึงโค้ดเพิ่มเติมเข้ามารันในระบบของเหยื่อ
.
ช่องโหว่นี้ถูกค้นพบโดย Haifei Li ผู้ก่อตั้งระบบตรวจจับ EXPMON หลังมีผู้ส่งไฟล์ตัวอย่างเข้ามาให้วิเคราะห์ โดยในช่วงแรกมัลแวร์สามารถหลบเลี่ยงระบบป้องกันได้ดีมาก มีเพียง 5 จาก 64 ระบบเท่านั้นที่ตรวจจับได้ ทำให้การโจมตีสามารถแพร่กระจายได้ง่าย
.
Adobe ระบุว่าช่องโหว่นี้ส่งผลกระทบทั้งบน Windows และ macOS ครอบคลุมหลายเวอร์ชันของ Acrobat และ Reader ที่ยังไม่ได้อัปเดต โดยแนะนำให้ผู้�ใช้อัปเดตซอฟต์แวร์ทันทีผ่านเมนู Help > Check for Updates หรือดาวน์โหลดจากเว็บไซต์ทางการ เนื่องจากไม่มีวิธีป้องกันอื่นนอกจากการติดตั้งแพตช์
.
- Acrobat DC และ Acrobat Reader DC เวอร์ชัน 26.001.21367 และก่อนหน้า ให้อัปเดตเป็นเวอร์ชัน 26.001.21411 หรือใหม่กว่า
- Acrobat 2024 เวอร์ชัน 24.001.30356 และก่อนหน้า ให้อัปเดตเป็นเวอร์ชัน 24.001.30362 สำหรับ Windows และ 24.001.30360 สำหรับ macOS หรือเวอร์ชันใหม่กว่า
.
ทั้งนี้ ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์ PDF จากแหล่งที่ไม่น่าเชื่อถือ และควรใช้งานในสภาพแวดล้อมที่ปลอดภัยเพื่อลดความเสี่ยงจากการโจมตีลักษณะนี้
.
ที่มา : neowin
