ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บน Adobe Acrobat Reader เปิดช่องให้แฮกเกอร์รันโค้ดโดยไม่ได้รับอนุญาตได้

พบช่องโหว่บน Adobe Acrobat Reader เปิดช่องให้แฮกเกอร์รันโค้ดโดยไม่ได้รับอนุญาตได้
ภาพจาก : https://wallpapercave.com/adobe-systems-wallpapers
เมื่อ :
|  ผู้เข้าชม : 1,173
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Adobe+Acrobat+Reader+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%8D%E0%B8%B2%E0%B8%95%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ซอฟต์แวร์สำหรับอ่านไฟล์เอกสารที่สำคัญตัวหนึ่งคงจะหนีไม่พ้น Adobe Acrobat Reader ที่สามารถอ่านไฟล์ PDF ที่เป็นไฟล์เอกสารยอดนิยมได้ ทว่าล่าสุด มีรายงานถึงการค้นพบช่องโหว่ความปลอดภัยจำนวนมากบนซอฟต์แวร์ดังกล่าว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยหลายตัวโดยทีมวิจัยจาก Cisco Talos ซึ่งเป็นส่วนหนึ่งของบริษัท Cisco ผู้เชี่ยวชาญด้านเครื่องมือระบบเครือข่ายระดับโลก โดยช่องโหว่ต่าง ๆ ที่ตรวจพบนี้มีรายละเอียดดังนี้

บทความเกี่ยวกับ Adobe อื่นๆ

Memory Corruption Vulnerability (CVE-2025-27158)

กระทบรุ่น: Adobe Acrobat Reader DC (Windows/Mac) 24.005.20421 และรุ่นก่อนหน้า, Acrobat Classic และ Acrobat 2020

เป็นช่องโหว่ในรูปแบบหน่วยความจำทำงานผิดปกติ (Memory Corruption) ซึ่งแหล่งข่าวระบุว่าเกิดจากการเกิดการเป็นโมฆะของตัวชี้ที่ไม่ได้ใส่ค่าเบื้องต้น (Uninitialized Pointer) ระหว่างที่ตัว Adobe Acrobat Reader กำลังใช้ฟังก์ชันส่วนของการจัดการกับตัวแบบอักษร (Font Handler) อยู่ โดยช่องโหว่ดังกล่าวจะเปิดขึ้นหลังจากที่แฮกเกอร์ทำการแทรกโค้ดพิเศษเพื่อให้ช่องโหว่ดังกล่าวทำงาน

โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถทำการรันโค้ดที่ไม่ได้รับอนุญาตบนเครื่องของเหยื่อได้ (Arbitary Code Execution) 

Out-of-Bounds Read Vulnerability (CVE-2025-27163)

กระทบรุ่น: Adobe Acrobat Reader 2024.005.20320 และรุ่น 24.001.30225, 20.005.30748, 25.001.20428 รวมทั้งรุ่นก่อนหน้าทั้งหมด

เป็นช่องโหว่ในรูปแบบของการอ่านข้อมูลเกินขอบเขต (Out-of-Bounds Read) ระหว่างการใช้ฟังก์ชันที่เกี่ยวข้องกับแบบอักษร (Font Funtionality) บน Adobe Acrobat Reader ซึ่งสามารถการนำไปสู่การรั่วไหลของข้อมูลสำคัญอย่างเช่น รหัสผ่านต่าง ๆ ได้ ซึ่งทางแหล่งระบุว่า ช่องโหว่ดังกล่าวนั้นมีความเกี่ยวข้องกับแบบอักษรในรูปแบบ OpenType โดยข้อผิดพลาดจะเกิดขึ้นระหว่างการประมวลผล (Parsing) ในส่วนของตาราง hhea และ hmtx ที่ถูกฝังตัวในไฟล์แบบอักษรดังกล่าว

โดยช่องโหว่ดังกล่าวจะทำงานหลังจากที่เหยื่อเผลอเปิดไฟล์ที่แฮกเกอร์ส่งให้เช่นเดียวกับช่องโหว่ตัวก่อน

Out-of-Bounds Read Vulnerability (CVE-2025-27164)

กระทบรุ่น: Adobe Acrobat Reader versions 24.001.30225, 20.005.30748, 25.001.20428 และรุ่นก่อนหน้าทั้งหมด

เป็นช่องโหว่ในรูปแบบของการอ่านข้อมูลเกินขอบเขต ที่คล้ายคลึงกับช่องโหว่ตัวก่อนแทบทุกประการ เช่น เป็นช่องโหว่ที่เกี่ยวข้องกับฟังก์ชันการจัดการแบบอักษร, ทำงานจากการประมวลแบบอักษรแบบ OpenType, ช่องโหว่จะเปิดขึ้นเมื่อเหยื่อเปิดไฟล์ที่แฝงเงื่อนไขที่ทำให้ช่องโหว่ทำงานได้, และส่งผลในตอนท้ายคือ ข้อมูลอ่อนไหวต่าง ๆ ถูกขโมย

แหล่งข่าวไม่ได้ระบุไว้ว่า ช่องโหว่นี้แตกต่างจากช่องโหว่ตัวก่อนอย่างไร ?

ซึ่งสำหรับวิธีการป้องกัน และแก้ไขนั้น สามารถทำได้ไม่ยาก เพียงแค่ผู้ใช้งานรุ่นที่ได้รับผลกระทบทำการติดตั้งอัปเดตประจำเดือน ที่พึ่งถูกปล่อยออกมาในวันที่ 11 มีนาคม ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา รวมทั้งมีความระมัดระวังในการเปิดไฟล์จากบุคคลต้องสงสัย ก็จะสามารถหลีกเลี่ยงการถูกใช้งานช่องโหว่ รวมทั้งมีความปลอดภัยจากมัลแวร์ต่าง ๆ อีกด้วย


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Adobe+Acrobat+Reader+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%8D%E0%B8%B2%E0%B8%95%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น