แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

Arip

สนับสนุนเนื้อหา

รายงานข่าวเช้านี้ ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยยืนยันว่า แฮคเกอร์ได้เริ่มใช้ช่องโหว่ "Xmas exploit" ที่พบในไฟล์เอกสาร PDF แล้ว โดยตั้งเป้าการโจมตีไปที่ซอฟต์แวร์ อะโดบี้ อะโครแบท (Adobe Acrobat) และรีดเดอร์ (Reader) ซึ่งจากรายงานระบุว่า แฮคเกอร์สามารถใช้ช่องโหว่ได้ผ่านทางไฟล์แนบ PDF อันตรายที่มากับอีเมล์ และถูกเปิดด้วยโปรแกรมทั้งสองจากผู้ใช้ที่ไม่ทราบเรื่องนี้มาก่อน

"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้ 

นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย" 

สำหรับ วิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป

ข้อมูลจาก: pcmag

 



 

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

สนไหม! Nokia 3310 รุ่นทองคำและไทเทเนียม ราคาเกือบ 60,000 บาท

สนไหม! Nokia 3310 รุ่นทองคำและไทเทเนียม ราคาเกือบ 60,000 บาท

เอาฮา! เมื่อ Nokia 3310 รุ่นใหม่กล้องดียิ่งกว่า Samsung Galaxy S7 edge

เอาฮา! เมื่อ Nokia 3310 รุ่นใหม่กล้องดียิ่งกว่า Samsung Galaxy S7 edge

อัปเดท!! Instagram ในระบบปฏิบัติการ Android สามารถใช้งานในขณะที่ออฟไลน์ได้แล้ว

อัปเดท!! Instagram ในระบบปฏิบัติการ Android สามารถใช้งานในขณะที่ออฟไลน์ได้แล้ว

หลุด! OPPO R11 มือถือกล้องหลังคู่จาก OPPO ที่ใกล้ความเป็น iPhone 7 Plus

หลุด! OPPO R11 มือถือกล้องหลังคู่จาก OPPO ที่ใกล้ความเป็น iPhone 7 Plus

Google โดนแขวะเข้าข้างตัวเอง หลังเผย 10 แบรนด์ขวัญใจวัยรุ่นอเมริกัน

Google โดนแขวะเข้าข้างตัวเอง หลังเผย 10 แบรนด์ขวัญใจวัยรุ่นอเมริกัน

หลุดภาพร่างกรอบด้านหลังบน iPhone 8 พบช่องว่างที่คาดว่า เป็นตำแหน่งของ Touch ID

หลุดภาพร่างกรอบด้านหลังบน iPhone 8 พบช่องว่างที่คาดว่า เป็นตำแหน่งของ Touch ID

ชำแหละ Samsung Galaxy S8 เผยชิ้นส่วนภายในแบบหมดเปลือกโดย iFixit จะแกะซ่อมยากแค่ไหน

ชำแหละ Samsung Galaxy S8 เผยชิ้นส่วนภายในแบบหมดเปลือกโดย iFixit จะแกะซ่อมยากแค่ไหน

เทียบ Xiaomi Mi6 และ iPhone 7 Plus สองเรือธงกล้องคู่ (Dual-Camera) รุ่นใหม่ล่าสุด!

เทียบ Xiaomi Mi6 และ iPhone 7 Plus สองเรือธงกล้องคู่ (Dual-Camera) รุ่นใหม่ล่าสุด!

ปิดแจ้งเตือน Facebook กับวิธีง่ายๆ จัดการกิจกรรม ข้อความที่น่ารำคาญ

ปิดแจ้งเตือน Facebook กับวิธีง่ายๆ จัดการกิจกรรม ข้อความที่น่ารำคาญ

HTC U (Ocean) อาจจะเปิดตัว 16 พฤษภาคมนี้

HTC U (Ocean) อาจจะเปิดตัว 16 พฤษภาคมนี้

GoPro เตรียมเปิดจอง Fusion กล้อง 360 องศารุ่นแรกของ GoPro

GoPro เตรียมเปิดจอง Fusion กล้อง 360 องศารุ่นแรกของ GoPro

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์