ขอรวมเป็นสองข่าวไว้ด้วยกันครับ
เริ่มจาก Adobe Reader ซึ่งทีมงานจาก Adobe โพสต์ลงในบล็อกเองว่า Adobe Reader เวอร์ชัน 10.1.1 สำหรับ Windows และ 9.4.6 สำหรับ UNIX รวมไปถึงเวอร์ชันที่ต่ำกว่าข้างต้น มีช่องโหว่ที่อันตราย สามารถทำให้คอมพิวเตอร์หยุดทำงาน (crash) และแฮกเกอร์สามารถที่จะอาศัยช่องโหว่เข้าควบคุมคอมพิวเตอร์ได้ โดย Adobe แนะนำให้เปิดใช้งาน Adobe Reader ในโหมด Protected View และจะปล่อยอัพเดตมาอุดช่องโหว่นี้ในวันที่ 10 ธันวาคม (ข่าวนี้ตั้งแต่วันที่ 6 ธันวาคม)
ต่อด้วยช่องโหว่ของ Adobe Flash Player ที่ถูกพบโดยบริษัทรัสเซีย Intevydis ซึ่งเชี่ยวชาญในเรื่องของช่องโหว่ในระบบต่างๆ โดยการโจมตีด้วยช่องโหว่ดังกล่าวสามารถทำได้บน Windows แต่ก็ไม่ได้หมายความว่า Mac จะปลอดภัยจากช่องโหว่นี้ โดยช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถข้ามผ่านระบบ sandbox ของ Internet Explorer ไปได้เลย (เพิ่งจะมีข่าวว่าปลอดภัยกว่า Firefox ไปเอง) ยังไม่มีรายงานว่าเบราว์เซอร์ตัวอื่นๆ รับมือกับปัญหานี้ได้หรือไม่
มัลแวร์ที่ติดตั้งด้วยช่องโหว่ของทั้งสองโปรแกรมนี้ สามารถทำงานผ่านตัวโปรแกรมได้โดยตรง ไม่จำเป็นต้องดาวน์โหลดลงไปในคอมพิวเตอร์ ทำให้สแกนเนอร์ต่างๆ ตรวจจับมัลแวร์ประเภทนี้ได้ยากขึ้น
ที่มา - CNET, Adobe PSIRT Blog