ចន្លោះប្រហោង​នៃ​កម្មវិធី Foxit Reader អនុញ្ញាតឱ្យ​ហេ​គ​ឃ័​រ​អាច​ដំណើរការ​កូដ​មេរោគ​តាមរយៈ​ឯកសារ PDFs និង​ប៉ះពាល់​ដល់​អ្នកប្រើប្រាស់​ជាង 650 លាន​នាក់

0

នៅ​ថ្ងៃទី 11 ខែឧសភា​នេះ អ្នកជំនាញ​សុវត្ថិភាព​លោក Aleksander Nikolic របស់​ក្រុមហ៊ុន  Cisco Talos រកឃើញ​នូវ​ចន្លោះប្រហោង​ថ្មី​ដែលមាន​លេខ​កូដ “CVE-2021-21822” នៅលើ​កម្មវិធី  “Foxit Reader” ដែល​អនុញ្ញាតអោយ​ហេ​គ​ឃ័​រ​អាច​ធ្វើការ​ជ្រៀតចូល​ទៅក្នុង​ឯកសារ PDFs ដើម្បី​ដំណើរការ​កូដ​មេរោគ​ពី​ចម្ងាយ​បាន។

ចន្លោះប្រហោង​នេះ​គឺ​ការប្រតិបត្តិ​កូដ​ពី​ចម្ងាយ​ដ៏​គ្រោះថ្នាក់​បំផុត​ដែល​ហេ​គ​ឃ័​រ​អាចធ្វើ​ការបញ្ជា​កូដ​ពី​ចម្ងាយ​ទៅលើ​ម៉ាស៊ីន​កុំព្យូទ័រ Windows ដើម្បី​គ្រប់គ្រង​ម៉ាស៊ីន​នេះ។ ចន្លោះប្រហោង​នេះ​គឺ​ជះឥទ្ធិពល​ដល់​អ្នកប្រើប្រាស់​ចំនួន 650 លាន​នាក់​ជិត 200 ប្រទេស​របស់​ក្រុមហ៊ុន​សហគ្រាសធំៗជាច្រើន​ដូចជា Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP និង Lenovo ។

គួរបញ្ជាក់​ផងដែរ​ថា ចន្លោះប្រហោង​នេះ​គឺ​កើតឡើង​នៅលើ​កម្មវិធី Foxit Reader 10.1.3.37598 និង version ជំនាន់មុន។ សូម​ធ្វើការ​អាប់​ដេ​តទៅ​កាន់ Foxit Reader 10.1.4.37651 តាមរយៈ​ការ​ចុច​នៅលើ  “Check for Updates” នៅក្នុង “Help” dialog របស់​កម្មវិធី​នេះ៕

ប្រភព៖ https://gbhackers.com/foxit-reader-vulnerability/

LEAVE A REPLY

Please enter your comment!
Please enter your name here