เมื่อต้นปี ทางอะโดบี้ได้ออกอัพเดตระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ที่พบว่ามันถูกใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะการใช้ช่องโหว่ดังกล่าวในการอัพโหลดมัลแวร์เข้าไปในเครื่อง คอมพิวเตอร์ของเหยื่อ ล่าสุดผู้เชียวชาญจากไมโครซอฟท์ได้เปิดเผยในบล็อกว่า เขาพบว่ายังคงมีการใช้ช่องโหว่ใน PDF โจมตีผู้ใช้อย่างต่อเนื่อง
โดยทันทีที่ไฟล์เอกสาร PDF อันตรายถูกเปิดขึ้นมา Adobe Reader จะเปิดไฟล์ และปิดตัวเองลงไปทันที เพียงแค่นี้มัลแวร์ก็สามารถย้ายเข้าไปอยู่ใน ฮาร์ดดิสก์ของเหยื่อได้โดยตรง ซึ่งผู้ใช้ที่ตกเป็นเหยื่อแทบจะไม่ทันสังเกตเห็นความปกติทีว่านี้ด้วยซ้ำ ทั้งนี้มัลแวร์จะยังคงสามารถใช้ช่องโหว่จากการทำงานของ JavaScript ในการเข้าโจมตีได้เหมือนเดิม ดังนัั้น ผู้เชี่ยวชาญยังคงแนะนำให้ผู้ใช้ปิด (disable) การทำงานของ JavaScript สำหรับไฟล์เอกสาร PDF จากผู้ส่งที่ไม่รู้จัก และเปิดการทำงานเมื่อเข้าไปยังเว็บไซต์ที่มีชื่อเสียง ซึ่งเป็นวิธีป้องกันตัวเองทีง่ายทีสุด แต่คงจะไม่สะดวกเท่าไรนัก
"ในขณะทีเมื่อเร็วๆ นี้ได้มีการวิเคราะห์ไฟล์ PDF อันตรายไฟล์หนึ่ง ซึ่งผมสังเกตว่ามันมีวิธีการโจมตีทีไม่เคยพบเห็นมาก่อน หลังจากทำการศึกษาวิจัย ผมจึงได้ข้อสรุปว่า ตัวอย่างไฟล์ PDF อันตรายดังกล่าวใช้ช่องโหว่ CVE-2010-0188 ซึ่งเป็นช่องโหว่ล่าสุด โดยข่าวสารเกียวกับมันเพิ่งได้มีการเปิดเผยในเดือนกุมภาพันธ์ที่ผ่านมา" Marian Radu นักวิจัยจากไมโครซอฟท์โพสต์ไว้ในบล็อกของเขา ล่าสุดทางอะโดบี้ได้ออกอัพเดตอุดช่องโหว่ที่ว่านี้แล้ว และทางบริษัทยังได้แนะนำให้ผู้ใช้ทั่วโลกดาวน์โหลดแพตช์เป็นการด่วน บริษัท ScanSafe รายงานเมื่อไตรมาสที่ 4 ของปี 2009 ระบุว่า 56% ของการถูกโจมตีโดยมัลแวร์มีสาเหตุมาจากไฟล์ PDF
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411078
ข้อมูลจาก: spamfighter
โดยทันทีที่ไฟล์เอกสาร PDF อันตรายถูกเปิดขึ้นมา Adobe Reader จะเปิดไฟล์ และปิดตัวเองลงไปทันที เพียงแค่นี้มัลแวร์ก็สามารถย้ายเข้าไปอยู่ใน ฮาร์ดดิสก์ของเหยื่อได้โดยตรง ซึ่งผู้ใช้ที่ตกเป็นเหยื่อแทบจะไม่ทันสังเกตเห็นความปกติทีว่านี้ด้วยซ้ำ ทั้งนี้มัลแวร์จะยังคงสามารถใช้ช่องโหว่จากการทำงานของ JavaScript ในการเข้าโจมตีได้เหมือนเดิม ดังนัั้น ผู้เชี่ยวชาญยังคงแนะนำให้ผู้ใช้ปิด (disable) การทำงานของ JavaScript สำหรับไฟล์เอกสาร PDF จากผู้ส่งที่ไม่รู้จัก และเปิดการทำงานเมื่อเข้าไปยังเว็บไซต์ที่มีชื่อเสียง ซึ่งเป็นวิธีป้องกันตัวเองทีง่ายทีสุด แต่คงจะไม่สะดวกเท่าไรนัก
"ในขณะทีเมื่อเร็วๆ นี้ได้มีการวิเคราะห์ไฟล์ PDF อันตรายไฟล์หนึ่ง ซึ่งผมสังเกตว่ามันมีวิธีการโจมตีทีไม่เคยพบเห็นมาก่อน หลังจากทำการศึกษาวิจัย ผมจึงได้ข้อสรุปว่า ตัวอย่างไฟล์ PDF อันตรายดังกล่าวใช้ช่องโหว่ CVE-2010-0188 ซึ่งเป็นช่องโหว่ล่าสุด โดยข่าวสารเกียวกับมันเพิ่งได้มีการเปิดเผยในเดือนกุมภาพันธ์ที่ผ่านมา" Marian Radu นักวิจัยจากไมโครซอฟท์โพสต์ไว้ในบล็อกของเขา ล่าสุดทางอะโดบี้ได้ออกอัพเดตอุดช่องโหว่ที่ว่านี้แล้ว และทางบริษัทยังได้แนะนำให้ผู้ใช้ทั่วโลกดาวน์โหลดแพตช์เป็นการด่วน บริษัท ScanSafe รายงานเมื่อไตรมาสที่ 4 ของปี 2009 ระบุว่า 56% ของการถูกโจมตีโดยมัลแวร์มีสาเหตุมาจากไฟล์ PDF
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411078
ข้อมูลจาก: spamfighter
บันทึกการเข้า
