Zero Day Vulnerability in Adobe Reader
អ្នកស្រាវជ្រាវនៃក្រុមហ៊ុន FireEye កាលពីពេលថ្មីៗនេះ បានរកឃើញនូវចំនុចខ្សោយ (zero-day) នៅក្នុងកម្មវិធី Adobe Reader ដែលកំពុងតែរីករាលដាលយ៉ាងសកម្មក្នុង ពេលនេះ។ ចំនុចខ្សោយនោះ មាននៅក្នុង Adobe PDF Reader 9.5.5, 10.1.5, 11.0.1 និងជំនាន់មុននេះ។
យោងទៅតាមអ្នកស្រាវជ្រាវបានឲ្យដឹងថា នៅពេលដែល malware បានជ្រៀតចូលតាមរយៈចំនុចខ្សោយនោះហើយ វានឹងបញ្ជូល file ចំនួនពីរ ប្រភេទជា dynamic-link libraries (DLLs) ដែលគឺជាលក្ខណៈបន្ថែមទៅលើកម្មវិធិ (application extension) ហើយត្រូវបានប្រើប្រាស់ដោយ executable files ក្នុងការដំណើរការ នូវកិច្ចការ ណាមួយ។ នៅក្នុងករណីនេះ វាអាចអនុញ្ញាតឲ្យកុំព្យូទ័រដែលរងគ្រោះ ធ្វើការទំនាក់ទំនងជាមួយនឹងម៉ាស៊ីនមេ របស់ hackers។
ក្នុងពេលនេះមិនទាន់មាន ព័ត៌មានលំអិតពីចំនុចខ្សោយទាំងនោះ ត្រូវបានគេបង្ហាញជាសាធារណៈនៅឡើយទេ ប៉ុន្តែអ្នកស្រាវជ្រាវរបស់ FireEye និង Kaspersky បានបញ្ជាក់ថា មានបញ្ហានេះពិតប្រាកដមែន។
យើងបានធ្វើការបញ្ជូនព័ត៌មានរួមជាមួយនឹងគម្រូ ទៅកាន់ក្រុមការងារសន្តិសុខរបស់ Adobe រួចហើយ។ មុនពេលដែលមិនទាន់ទទួលបានការបញ្ជាក់ពី Adobe ហើយនឹងវិធីសាស្រ្ត ក្នុងការការពារ ឬជួសជុល សូមអ្នកទាំងអស់គ្នាកុំបើកនូវឯកសារ PDF ណាដែលអ្នកមិនស្គាល់ប្រភព។