รายงานข่าวเช้านี้ ไซแมนเทค (Symantec) บริษัทผู้เชียวชาญระบบรักษาความปลอดภัยยืนยันว่า แฮคเกอร์ได้เริ่มใช้ช่องโหว่ "Xmas exploit" ที่พบในไฟล์เอกสาร PDF แล้ว โดยตั้งเป้าการโจมตีไปที่ซอฟต์แวร์ อะโดบี้ อะโครแบท (Adobe Acrobat) และรีดเดอร์ (Reader) ซึ่งจากรายงานระบุว่า แฮคเกอร์สามารถใช้ช่องโหว่ได้ผ่านทางไฟล์แนบ PDF อันตรายที่มากับอีเมล์ และถูกเปิดด้วยโปรแกรมทั้งสองจากผู้ใช้ที่ไม่ทราบเรื่องนี้มาก่อน
"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้
นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย"
สำหรับวิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410495
"เมื่อไฟล์เอกสาร PDF ถูกเปิดขึ้นมา มันจะทิ้งไฟล์อันตรายไว้ในเครื่องของเหยื่อ และทำงานบนระบบติดตั้งแพตช์ของ Adobe Reader หรือ Acrobat ซึ่งไฟล์ทีตรวจจับได้นั้นพบว่า มันคือ Trojan.Pidief.H" คำกล่าวยืนยันล่าสุดจาก ไซแมนเทค ที่ออกมาเตือนผู้ใช้
นอกจากนี้ รายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้ได้มีการยืนยันจากบริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยอย่าง SahdowServer ด้วย "เราได้รับรายงานหลายชิ้นเกียวกับประเด็นดังกล่าว และได้ทดสอบไฟล์ PDF อันครายแล้ว ซึ่งยืนยันได้ชัดเจนว่า มันถูกนำไปใช้แล้วจริงๆ และมันแย่มาก" ข้อความบางส่วนที่โพสต์บนเว็บไซต์ "แม้ว่ายอดของผู้ใช้ที่ถูกโจมตียังไม่มากนัก แต่คาดว่า การใช้ช่องโหว่ดังกล่าวจะเพิ่มขึ้นอย่างรวดเร็วภายในไม่กี่สัปดาห์ นี้ ประเด็นที่เราพอจะเปิดเผยได้ตอนนี้ก็คือ ช่องโหว่ที่พบนี้จะอยู่ใน ฟังก์ชัน JavaScript ที่อยู่ในโปรแกรม Adobe Acrobat (Reader) ยิ่งไปกว่านั้น ช่องโหว่ JavaScript ที่พบในโปรแกรมครั้งนี้ยังมีความยุ่งยากทำให้การตรวจจับโค้ดอันตรายที่แฝง ตัวมาทำได้ยากขึ้นอีกด้วย"
สำหรับวิธีป้องกันตัวเองจากการโจมตีด้วยช่องโหว่ดังกล่าว ผู้ใช้ควรปิด (disable) การทำงานของ JavaScript ในโปรแกรม Adobe Acrobat และ Reader โดยคลิกเลือก Preferences จากเมนู Edit เลือก JavaScript แล้วยกเลิกเช็คบ๊อกซ์หน้าข้อความ Enable Acrobat JavaScript อย่างไรก็ตาม มันเป็นแค่เป็นการป้องกันการถูกโจมตีเท่านั้น ซึ่งรอบการอัพเดตแพตช์ครั้งต่อไปของ Adobe Acrobat และ Reader จะเป็นวันที่ 12 มกราคา 2010 หรืออีกประมาณ 1 เดือนนับจากนี้ไป
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410495
บันทึกการเข้า
