แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

แฮคเกอร์ใช้ช่องโหว่ PDF โจมตีเหยื่อแล้ว

Arip

สนับสนุนเนื้อหา

รายงานข่าวเช้านี้ ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยยืนยันว่า แฮคเกอร์ได้เริ่มใช้ช่องโหว่ "Xmas exploit" ที่พบในไฟล์เอกสาร PDF แล้ว โดยตั้งเป้าการโจมตีไปที่ซอฟต์แวร์ อะโดบี้ อะโครแบท (Adobe Acrobat) และรีดเดอร์ (Reader) ซึ่งจากรายงานระบุว่า แฮคเกอร์สามารถใช้ช่องโหว่ได้ผ่านทางไฟล์แนบ PDF อันตรายที่มากับอีเมล์ และถูกเปิดด้วยโปรแกรมทั้งสองจากผู้ใช้ที่ไม่ทราบเรื่องนี้มาก่อน

"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้ 

นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย" 

สำหรับ วิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป

ข้อมูลจาก: pcmag

 



 

พักชมสิ่งที่น่าสนใจกันสักครู่ Facebook Live เริ่มแสดงโฆษณาแล้ว นานสูงสุด 20 วินาที

พักชมสิ่งที่น่าสนใจกันสักครู่ Facebook Live เริ่มแสดงโฆษณาแล้ว นานสูงสุด 20 วินาที

แชร์สนั่น iPhone 7 Plus ไฟไหม้เองจน Apple ต้องเร่งสืบสวน

แชร์สนั่น iPhone 7 Plus ไฟไหม้เองจน Apple ต้องเร่งสืบสวน

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์