Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ
Adobe ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Zero-Day ที่ถูกใช้โจมตีจริงมาแล้วหลายเดือน โดยช่องโหว่นี้ร้ายแรงถึงขั้น “แค่เปิดไฟล์ PDF ก็อาจถูกเจาะระบบได้ทันที”
ช่องโหว่ร้ายแรง เปิดไฟล์ PDF ก็โดนแฮกได้
ช่องโหว่ดังกล่าวถูกระบุเป็น CVE-2026-34621 ซึ่งถูกค้นพบว่าถูกนำไปใช้โจมตีจริงตั้งแต่เดือนธันวาคมที่ผ่านมา
ปัญหาหลักอยู่ที่การที่ไฟล์ PDF ที่ถูกสร้างขึ้นมาอย่างเจาะจง สามารถ “หลุดออกจาก sandbox” ของโปรแกรม และเรียกใช้ JavaScript API ที่มีสิทธิ์สูงได้
ผลลัพธ์คือแฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องของเหยื่อ อ่านข้อมูลสำคัญ และอาจรันโค้ดอันตรายเพิ่มเติมได้ทันที โดยที่ผู้ใช้ไม่ต้องทำอะไรเลยนอกจาก “เปิดไฟล์ PDF”
เทคนิคที่ถูกใช้ เช่น การเรียกฟังก์ชันอ่านไฟล์ภายในเครื่อง และส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของผู้โจมตี รวมถึงดึงโค้ดเพิ่มเติมเข้ามารันในระบบ
ที่น่ากังวลคือในช่วงแรก เครื่องมือรักษาความปลอดภัยจำนวนมากยังตรวจจับไฟล์อันตรายนี้ไม่ได้ ทำให้การโจมตีสามารถหลุดรอดได้ง่ายในช่วงแรกของการแพร่กระจาย
อัปเดตฉุกเฉิน
หลังได้รับรายงานจากนักวิจัยด้านความปลอดภัย Adobe ได้เร่งออกแพตช์แก้ไขช่องโหว่นี้ทันที พร้อมประกาศให้ผู้ใช้งานอัปเดตซอฟต์แวร์โดยด่วน
แม้ในตอนแรกช่องโหว่นี้จะถูกจัดระดับความรุนแรงสูงมาก แต่ภายหลังมีการปรับคะแนนลงเล็กน้อย อย่างไรก็ตาม ยังคงถือว่าเป็นภัยคุกคามที่ต้องจัดการอย่างเร่งด่วน เนื่องจากมีการโจมตีเกิดขึ้นจริงแล้วในวงกว้าง
ช่องโหว่นี้ส่งผลกระทบทั้งบน Windows และ macOS และครอบคลุมหลายเวอร์ชันของ Acrobat และ Reader ที่ยังไม่ได้อัปเดต