ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] แฮคเกอร์ยังจ้องโจมตีเว็บด้วยช่องโหว่ PDF
แสดงแล้ว 1750 ครั้ง /
มีนาคม 18, 2010, 15:43:22

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เมื่อต้นปี ทางอะโดบี้ได้ออกอัพเดตระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ที่พบว่ามันถูกใช้ในการก่ออาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะการใช้ช่องโหว่ดังกล่าวในการอัพโหลดมัลแวร์เข้าไปในเครื่อง คอมพิวเตอร์ของเหยื่อ ล่าสุดผู้เชียวชาญจากไมโครซอฟท์ได้เปิดเผยในบล็อกว่า เขาพบว่ายังคงมีการใช้ช่องโหว่ใน PDF โจมตีผู้ใช้อย่างต่อเนื่อง

       โดยทันทีที่ไฟล์เอกสาร PDF อันตรายถูกเปิดขึ้นมา Adobe Reader จะเปิดไฟล์ และปิดตัวเองลงไปทันที เพียงแค่นี้มัลแวร์ก็สามารถย้ายเข้าไปอยู่ใน ฮาร์ดดิสก์ของเหยื่อได้โดยตรง ซึ่งผู้ใช้ที่ตกเป็นเหยื่อแทบจะไม่ทันสังเกตเห็นความปกติทีว่านี้ด้วยซ้ำ ทั้งนี้มัลแวร์จะยังคงสามารถใช้ช่องโหว่จากการทำงานของ JavaScript ในการเข้าโจมตีได้เหมือนเดิม ดังนัั้น ผู้เชี่ยวชาญยังคงแนะนำให้ผู้ใช้ปิด (disable) การทำงานของ JavaScript สำหรับไฟล์เอกสาร PDF จากผู้ส่งที่ไม่รู้จัก และเปิดการทำงานเมื่อเข้าไปยังเว็บไซต์ที่มีชื่อเสียง ซึ่งเป็นวิธีป้องกันตัวเองทีง่ายทีสุด แต่คงจะไม่สะดวกเท่าไรนัก

       "ในขณะทีเมื่อเร็วๆ นี้ได้มีการวิเคราะห์ไฟล์ PDF อันตรายไฟล์หนึ่ง ซึ่งผมสังเกตว่ามันมีวิธีการโจมตีทีไม่เคยพบเห็นมาก่อน หลังจากทำการศึกษาวิจัย ผมจึงได้ข้อสรุปว่า ตัวอย่างไฟล์ PDF อันตรายดังกล่าวใช้ช่องโหว่ CVE-2010-0188 ซึ่งเป็นช่องโหว่ล่าสุด โดยข่าวสารเกียวกับมันเพิ่งได้มีการเปิดเผยในเดือนกุมภาพันธ์ที่ผ่านมา" Marian Radu นักวิจัยจากไมโครซอฟท์โพสต์ไว้ในบล็อกของเขา ล่าสุดทางอะโดบี้ได้ออกอัพเดตอุดช่องโหว่ที่ว่านี้แล้ว และทางบริษัทยังได้แนะนำให้ผู้ใช้ทั่วโลกดาวน์โหลดแพตช์เป็นการด่วน บริษัท ScanSafe รายงานเมื่อไตรมาสที่ 4 ของปี 2009 ระบุว่า 56% ของการถูกโจมตีโดยมัลแวร์มีสาเหตุมาจากไฟล์ PDF

ข้อมูลจาก: http://www.arip.co.th/news.php?id=411078

ข้อมูลจาก: spamfighter


ßë©äûšë

ออฟไลน์ ( แค่นี้ยังอ่อนหัดอยู่นะ )
กระทู้ : 1,534
คะแนนขอบคุณ : 13
เลขเด็ด เลขเด็ด เลขดัง เกร็งเลข ใบ้หวย ประจำงวดนี้ ที่นี่ อาจารย์ตี๋
มีนาคม 18, 2010, 15:52:04
โห เอาPDFไฟล์มาใช้ ความคิดช่าง..

 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: