ไมโครซอฟท์ออกมาเตือนว่าค้นพบช่องโหว่ด้านความปลอดภัยสำคัญที่กระทบกับ

Windows Vista x86, x64
Windows Server 2008 x86, x64, Itanium, Server Core
Microsoft Office 2003
Microsoft Office 2010 x86, x64
Microsoft Office Compatibility Pack
Microsoft Lync 2010 x86, x64
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 x86, x64
Microsoft Lync Basic 2013 x86, x64

ต้นเหตุของปัญหาคือบั๊กในระบบกราฟิกของไมโครซอฟท์ (ที่รู้จักกันในชื่อ graphics device interface หรือ GDI) ทำให้แฮ็กเกอร์สามารถรันโค้ดผ่านช่องโหว่นี้ได้

เบื้องต้นไมโครซอฟท์ออกแพตช์ป้องกันปัญหาดังกล่าวผ่าน Enhanced Mitigation Experience Toolkit ชั่วคราวแล้ว (ไม่ได้แก้บั๊กแต่บล็อคไม่ให้ช่องโหว่ทำงาน) และจะออกแพตช์ถาวรตามมาในภายหลัง

บั๊กดังกล่าวไม่กระทบกับซอฟต์แวร์ใหม่ๆ ทั้ง Windows 7, Windows 8, MS Office 2013 แต่ถ้าใครยังใช้ซอฟต์แวร์รุ่นเก่าข้างต้น แนะนำให้รีบอัพเดตด่วน

ที่มา : thehackernews

พบช่องโหว่ร้ายแรงที่เป็น Zero-Day ใน Adobe Acrobat และ Adobe Rader โดยจะทำให้ผู้ไม่หวังดีสามารถรันคำสั่งอันตรายบนเครื่องของเหยื่อได้ ซึ่งมีการโจมตีโดยใช้ช่องโหว่นี้เกิดขึ้นแล้ว

ช่องโหว่นี้พบใน Adobe Reader X (10.1.1) และ Adobe Acrobat X (10.1.1) สำหรับระบบปฏิบัติการวินโดวส์และแมคอินทอชรวมถึงเวอร์ชั่นก่อนหน้า Adobe Reader 9.4.6 และ Adobe Reader 9.x สำหรับระบบปฏิบัติการยูนิกซ์ แต่เนื่องจาก Adobe Reader X มีการป้องกันไว้ด้วยเทคโนโลยีที่เรียกว่า sandbox จึงรอดพ้นจากการโจมตีช่องโหว่นี้ไปได้

ทาง Adobe จะทำการออกแพทช์สำหรับ Adobe Reader 9.x และ Adobe Acrobat 9.x สำหรับระบบปฏิบัติการวินโดวส์ในสัปดาห์หน้า และจะทำการออกแพทช์สำหรับเวอร์ชั่นอื่นๆจะออกตามมาในรอบการอัพเดทถัดไป ซึ่งทาง Adobe ให้เหตุผลที่รีบออกแพทช์สำหรับระบบปฏิบัติการวินโดวส์ก่อนว่า โดยส่วนใหญ่แล้ววินโดวส์เป็นระบบปฏิบัติการที่เป็นเป้าหมายของแฮ้กเกอร์เป็นอันดับแรกเนื่องจากมีผู้ใช้งานเป็นจำนวนมากนั่นเอง

ที่มา: threatpost