Adobe Reader : แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ 0-Day

Adobe-001.jpg

อ้างอิง https://thehackernews.com

รายละเอียด

            เมื่อวันอังคารที่ 11 พฤษภาคม 2564 ทางผู้ให้บริการ Adobe ได้เปิดตัวการอัปเดต Patch โดยมีการแก้ไขช่องโหว่หลายรายการซึ่งครอบคลุมผลิตภัณฑ์ต่าง ๆ ทั้ง 12 รายการ รวมถึงช่องโหว่แบบ zero-day ที่ส่งผลกระทบต่อ Adobe Reader ซึ่งถูกผู้ไม่ประสงค์ดี (Hacker) ใช้ประโยชน์จากช่องโหว่นี้

ผลกระทบ

            ใน Blog ข่าวด้านความมั่นคงปลอดภัย บริษัท ยอมรับว่าได้รับรายงานว่ามีช่องโหว่ "ที่ถูกใช้ประโยชน์จากผู้ไม่ประสงค์ดีทำการโจมตีไปยังกลุ่มเป้าหมายที่เป็นผู้ใช้ Adobe Reader บนระบบปฏิบัติการ Windows" บนรหัสช่องโหว่หมายเลข CVE-2021-28550 ทำให้สามารถสั่งรันโค้ดที่เป็นอันตรายบนเครื่องเป้าหมายได้

            - ซึ่งส่งผลกระทบต่อทั้ง Acrobat DC เวอร์ชัน Windows และ macOS, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 และ Acrobat Reader 2017 โดยนักวิจัยนิรนามได้รับเครดิต ด้วยการรายงานช่องโหว่นี้

Adobe-002.jpg

อ้างอิง https://thehackernews.com

            จากตารางในข้างต้นพบว่ามีช่องโหว่ที่สำคัญทั้งหมด 10 รายการ โดยมี 4 ช่องโหว่ที่สำคัญซึ่งได้รับการแก้ไขบน Adobe Acrobat และ Reader ตามด้วยการแก้ไขช่องโหว่ที่สำคัญ 5 รายการ (CVE-2021-21101 -  CVE-2021-21105) บน  Adobe Illustrator ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถอาศัยช่องโหว่นี้ที่เกิดชึ้นทำการโจมตีไปยังเครื่องเป้าหมาย ผู้ใช้ Adobe ควรให้เครดิตนาย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ซึ่งเป็นผู้รายงานช่องโหว่นี้

 

 

โดยจุดอ่อนด้านความมั่นคงปลอดภัยทั้งหมด 43 รายการได้รับการแก้ไขแล้วในการอัปเดตเมื่อวันอังคารที่ 11 พฤษภาคม 2564

 

การแก้ไข/ป้องกัน

ขอแนะนำให้ผู้ใช้อัปเดตการติดตั้งซอฟต์แวร์เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่

มีทั้งหมด 12 รายการดังนี้

- Adobe Experience Manager

- Adobe InDesign

- Adobe Illustrator

- Adobe InCopy

- Adobe Genuine Service

- Adobe Acrobat and Reader

- Magento

- Adobe Creative Cloud Desktop Application

- Adobe Media Encoder

- Adobe After Effects

- Adobe Medium

- Adobe Animate

อ้างอิง: https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 19 พฤษภาคม 2564