แจ้งเตือนช่องโหว่บนโปรแกรมอ่าน PDF หลายโปรแกรม หยุดการทำงานโปรแกรมได้
นักวิจัยด้านความปลอดภัยและนักพัฒนาซอฟต์แวร์ Hanno Böck ได้ประกาศการค้นพบช่องโหว่ในไลบรารีสำหรับอ่านไฟล์ PDF ซึ่งถูกใช้ในโปรแกรมอ่านไฟล์ PDF หลายโปรแกรมซึ่งส่งผลให้ไฟล์ PDF ที่ถูกสร้างมาแบบพิเศษเพื่อโจมตีช่องโหว่นี้ เมื่อถูกเปิดโดยโปรแกรมอ่านไฟล์ PDF ที่ใช้ไลบรารีที่มีช่องโหว่ สามารถหยุดการทำงานของโปรแกรมอ่านไฟล์ PDF หรือระบบ โดยการดึงทรัพยากรของระบบทั้งหมดได้
ช่องโหว่ดังกล่าวถูกค้นพบส่วนมากในโปรแกรมอ่าน PDF บนระบบปฏิบัติการลินุกซ์และโอเพนซอร์สซอฟต์แวร์ อาทิ Evince, PDFium (ไลบรารีที่ใช้ใน Chrome เพื่ออ่านไฟล์ PDF), pdf.js (ไลบรารีที่ใช้ใน Firefox เพื่ออ่านไฟล์ PDF), WinRT PDF (ไลบรารีที่ใช้ใน Edge และ Reader app) รวมไปถึง Ghostscript และ QPDF ในขณะเดียวกัน Adobe Reader และโปรแกรมอ่าน PDF บน MacOS ไม่ได้รับผลกระทบ
Recommendation : ขณะนี้ผู้ผลิตซอฟต์แวร์กำลังทำการอัพเดตแพตช์เพื่อปิดช่องโหวนี้ออกมา แนะนำให้ทำการอัพเดตแพตช์เพื่อลดความเสี่ยงด้านความปลอดภัย
ที่มา : bleepingcomputer
You must be logged in to post a comment.