นักวิจัยความปลอดภัยพบการโจมตีที่ใช้ช่องโหว่ zero-day ใน Adobe Reader ผ่านไฟล์ PDF ที่สร้างขึ้นอย่างมุ่งร้าย โดยเริ่มต้นอย่างน้อยตั้งแต่เดือนธันวาคม 2025 ไฟล์ตัวอย่างชื่อ “Invoice540.pdf” ปรากฏบน VirusTotal ครั้งแรกเมื่อวันที่ 28 พฤศจิกายน 2025 และมีตัวอย่างที่สองอัปโหลดในวันที่ 23 มีนาคม 2026

การโจมตีนี้ใช้กลยุทธ์ social engineering โดยหลอกให้ผู้ใช้เปิดไฟล์ PDF บน Adobe Reader ซึ่งจะทริกเกอร์การทำงานของ JavaScript ที่ถูกบดบังเพื่อเก็บข้อมูลสำคัญและรับ payload เพิ่มเติม ไฟล์ PDF ที่พบมีเนื้อหาภาษารัสเซียและอ้างอิงถึงอุตสาหกรรมน้ำมันและก๊าซในรัสเซีย ช่องโหว่นี้ยืนยันแล้วว่าทำงานบน Adobe Reader เวอร์ชันล่าสุด และสามารถนำไปสู่การรันโค้ดระยะไกล (RCE) และการหลบหนีจาก sandbox (SBX) ได้

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• zero-day – ช่องโหว่ที่ยังไม่มีการแจ้งเตือนหรือแพตช์แก้ไข
• social engineering – เทคนิคหลอกล่อให้ผู้ใช้เปิดไฟล์หรือให้ข้อมูล
• remote code execution (RCE) – การรันโค้ดระยะไกลบนระบบเป้าหมาย
• sandbox escape (SBX) – การหลบหนีจากสภาพแวดล้อมจำลองความปลอดภัย
• payload – โค้ดหรือข้อมูลที่ส่งไปยังระบบเป้าหมาย
• fingerprinting attacks – การโจมตีเพื่อรวบรวมข้อมูลเฉพาะของระบบ