ทาง Adobe ได้ปล่อยชุดแพ็ตช์ครั้งใหญ่ประจำเดือนพฤษภาคม ซึ่งมีการแก้ไขปัญหาช่องโหว่ที่ครอบคลุมถึง 12 ผลิตภัณฑ์ โดยรวมถึงบั๊กแบบ Zero-day บน Adobe Reader ที่กำลังโดนโจมตีเป็นวงกว้างอยู่ในขณะนี้
สำหรับรายการแอพพลิเคชั่นที่ได้รับการอัพเดทครั้งนี้ได้แก่ Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium, และ Adobe Animate
ในประกาศอัพเดทนั้น Adobe ยอมรับว่ามีรายงานเกี่ยวกับช่องโหว่ที่ “ถูกนำไปใช้ประโยชน์ในวงกว้างเพื่อโจมตีผู้ใช้ Adobe Reader บนวินโดวส์แล้ว” ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-28550 เปิดช่องให้ผู้ไม่หวังดีรันคำสั่งใดๆ บนระบบก็ได้
แม้การโจมตีตอนนี้จะพุ่งเป้าไปที่ผู้ใช้บนวินโดวส์ แต่ช่องโหว่นี้ก็กระทบกับทั้งบนวินโดวส์และ macOS ไม่ว่าจะเป็น Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017, และ Acrobat Reader 2017
ที่มา : THN
