แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

Arip

สนับสนุนเนื้อหา

รายงานข่าวเช้านี้ ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยยืนยันว่า แฮคเกอร์ได้เริ่มใช้ช่องโหว่ "Xmas exploit" ที่พบในไฟล์เอกสาร PDF แล้ว โดยตั้งเป้าการโจมตีไปที่ซอฟต์แวร์ อะโดบี้ อะโครแบท (Adobe Acrobat) และรีดเดอร์ (Reader) ซึ่งจากรายงานระบุว่า แฮคเกอร์สามารถใช้ช่องโหว่ได้ผ่านทางไฟล์แนบ PDF อันตรายที่มากับอีเมล์ และถูกเปิดด้วยโปรแกรมทั้งสองจากผู้ใช้ที่ไม่ทราบเรื่องนี้มาก่อน

"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้ 

นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย" 

สำหรับ วิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป

ข้อมูลจาก: pcmag

 



 

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง  ตอบโจทย์ขาลุย

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง ตอบโจทย์ขาลุย

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

หลุดข้อมูล iPhone 9 จะใช้จอ OLED ขนาด 5.28 นิ้วและ 6.46 นิ้ว

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

ส่องโปรโมชั่นสมัครแพ็กเกจรับ iPhone 6 (32GB) ฟรีไม่มีค่าเครื่อง

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

Instagram นำตัวเลือกแชร์ของ Flickr และ Swarm ออกแบบเงียบ ๆ

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

เผยคลิป Samsung DeX ของ Galaxy S8 สามารถใช้งานกับ Continuum ของ Lumia 950 ได้

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

Huawei เปิดตัว Matebook X, Matebook E และ Matebook D  คอมพิวเตอร์ครบ Line จาก Huawei

5 เหตุผลทำไมทามาก็อตจิยุค 2017 อาจแป้ก

5 เหตุผลทำไมทามาก็อตจิยุค 2017 อาจแป้ก

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

รักษาโทรศัพท์มือถือของคุณให้สะอาดอยู่เสมอแบบปลอดภัย ทำอย่างไร?

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

หลุดแม่พิมพ์ iPhone 8 ชุดใหญ่ ใกล้ความจริงแค่ไหนมาดูกัน!!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์