แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

Arip

สนับสนุนเนื้อหา

รายงานข่าวเช้านี้ ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยยืนยันว่า แฮคเกอร์ได้เริ่มใช้ช่องโหว่ "Xmas exploit" ที่พบในไฟล์เอกสาร PDF แล้ว โดยตั้งเป้าการโจมตีไปที่ซอฟต์แวร์ อะโดบี้ อะโครแบท (Adobe Acrobat) และรีดเดอร์ (Reader) ซึ่งจากรายงานระบุว่า แฮคเกอร์สามารถใช้ช่องโหว่ได้ผ่านทางไฟล์แนบ PDF อันตรายที่มากับอีเมล์ และถูกเปิดด้วยโปรแกรมทั้งสองจากผู้ใช้ที่ไม่ทราบเรื่องนี้มาก่อน

"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้ 

นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย" 

สำหรับ วิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป

ข้อมูลจาก: pcmag

 



 

Advertisement Replay Ad
ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

Apple ส่ง iOS 11.1 Public Beta 3 แก้ไขสำหรับระบบปฏิบัติการเวอร์ชั่นใหม่ให้น่าใช้มากขึ้น

Apple ส่ง iOS 11.1 Public Beta 3 แก้ไขสำหรับระบบปฏิบัติการเวอร์ชั่นใหม่ให้น่าใช้มากขึ้น

ดูไบสร้างอุโมงค์สแกนใบหน้าในสนามบิน

ดูไบสร้างอุโมงค์สแกนใบหน้าในสนามบิน

ข่าวดี Huawei Mate 9 และ P10 จะได้ใช้ Android 8.0 ครอบด้วย EMUI 8.0 รุ่นใหม่

ข่าวดี Huawei Mate 9 และ P10 จะได้ใช้ Android 8.0 ครอบด้วย EMUI 8.0 รุ่นใหม่

Facebook เริ่มทดสอบฟีเจอร์ทำ Resume ที่มีลักษณะคล้ายกับบน LinkedIn มาแสดงผล

Facebook เริ่มทดสอบฟีเจอร์ทำ Resume ที่มีลักษณะคล้ายกับบน LinkedIn มาแสดงผล

ใช้ครบทุกฟังก์ชั่นรึยัง? รวม 20 เคล็ดลับดีๆ เกี่ยวกับการใช้ไอโฟนที่คุณยังไม่รู้

ใช้ครบทุกฟังก์ชั่นรึยัง? รวม 20 เคล็ดลับดีๆ เกี่ยวกับการใช้ไอโฟนที่คุณยังไม่รู้

Google Photos เพิ่มฟีเจอร์ใหม่ ใส่ชื่อให้รูปสัตว์เลี้ยงแสนรักของคุณได้ทันที

Google Photos เพิ่มฟีเจอร์ใหม่ ใส่ชื่อให้รูปสัตว์เลี้ยงแสนรักของคุณได้ทันที

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เปรียบเทียบสเปค Huawei Mate 9 Series และ Mate 10 Series แตกต่างมากน้อยแค่ไหนต้องดู

เปรียบเทียบสเปค Huawei Mate 9 Series และ Mate 10 Series แตกต่างมากน้อยแค่ไหนต้องดู

แนะนำ 10 มือถือราคาไม่เกิน 8,000 บาท ที่คุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้

แนะนำ 10 มือถือราคาไม่เกิน 8,000 บาท ที่คุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2  ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2 ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้   หรือจะเปิดตัว U11 Plus

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้ หรือจะเปิดตัว U11 Plus

เอาบ้าง iPhone 8 เกิดเหตุไฟลุกไหม้ หลังชาร์จทิ้งไว้ข้ามคืน

เอาบ้าง iPhone 8 เกิดเหตุไฟลุกไหม้ หลังชาร์จทิ้งไว้ข้ามคืน

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

สรุปข้อมูล Huawei Mate 10 สมาร์ทโฟนเรือธงรุ่นล่าสุดหลังเปิดตัว พร้อมราคาและวันจำหน่าย

สรุปข้อมูล Huawei Mate 10 สมาร์ทโฟนเรือธงรุ่นล่าสุดหลังเปิดตัว พร้อมราคาและวันจำหน่าย

หลุดสเปคและภาพแรกของมือถือ Razer ที่มาพร้อมกับ RAM 8GB

หลุดสเปคและภาพแรกของมือถือ Razer ที่มาพร้อมกับ RAM 8GB

Nubia เปิดตัว Z17S และ Z17 miniS มือถือรุ่นอัปเกรดความสามารถ ที่สวยไม่เบา

Nubia เปิดตัว Z17S และ Z17 miniS มือถือรุ่นอัปเกรดความสามารถ ที่สวยไม่เบา

Canon เผยโฉม G1X Mark 3 กล้องคอมแพครุ่นใหม่ที่ใช้เซนเซอร์แบบ APS-C รุ่นแรก

Canon เผยโฉม G1X Mark 3 กล้องคอมแพครุ่นใหม่ที่ใช้เซนเซอร์แบบ APS-C รุ่นแรก

บริการประทับใจ Apple ยังรับเปลี่ยนแบตเตอรี่ฟรีสำหรับ MacBook Pro รุ่นเก่า

บริการประทับใจ Apple ยังรับเปลี่ยนแบตเตอรี่ฟรีสำหรับ MacBook Pro รุ่นเก่า

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์