พบช่องโหว่ร้ายแรงใน Adobe Reader, ยังไม่มีแพตช์แก้

Acrobatบริษัทความปลอดภัย FireEye ระบุว่าพบเห็นการโจมตีผ่านช่องโหว่ของ Adobe Reader รุ่นล่าสุด โดยเวอร์ชันที่พบการโจมตีที่ประสบความสำเร็จคือ 9.5.3, 10.1.5, 11.0.1 (ซึ่งเป็นเวอร์ชันล่าสุด) บนระบบปฏิบัติการตระกูลวินโดวส์มัลแวร์ที่โจมตีผ่านช่องโหว่นี้จะวางไฟล์ DLL ไว้ในเครื่องของผู้ใช้ 2 ไฟล์ โดยไฟล์หนึ่งจะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้โจมตีบริษัทความปลอดภัยรายอื่นๆ อย่าง Kaspersky ยืนยันการโจมตีผ่านช่องโหว่นี้แล้ว ซึ่งถือเป็นครั้งแรกที่มีคนเจาะระบบความปลอดภัยแบบใหม่ของ Adobe Reader XI ได้สำเร็จทาง Adobe ประกาศว่าทราบเรื่องแล้วและกำลังสอบสวนข้อมูลเพิ่มเติม ตอนนี้ Adobe ยังไม่ออกแพตช์ใดๆ ดังนั้นผู้ใช้ Adobe Reader ต้องระวังตัวกันหน่อยครับ

ที่มา – Adobe, ZDNet, Ars Technica