ผู้เชี่ยวชาญด้านความปลอดภัยเตือน Zeus botnet ใช้ช่องโหว่ของเอกสาร Adobe PDF เพื่อโจมตีผู้ใช้งาน

การโจมตีครั้งนี้เกิดขึ้นในเวลาเพียงไม่นาน หลังจากที่ผู้เชี่ยวชาญออกมาชี้ว่าบรรดาแฮกเกอร์อาจใช้ช่องโหว่ในฟีเจอร์ Launch ของเอกสาร PDF เพื่อลงโปรแกรมมัลแวร์บนเครื่องของผู้ใช้

ในโจมตีครั้งนี้ เมื่อผู้ใช้เปิดเอกสาร PDF ซึ่งแนบมากับอีเมล โปรแกรมจะแสดงหน้าต่างให้บันทึกเอกสาร PDF อีกครั้ง ซึ่งความจริงแล้วเป็นโปรแกรม Zeus botnet ซึ่งพยายามเข้ายึดครองเครื่องคอมพิวเตอร์ เพื่อขโมยข้อมูลส่วนตัว รวมทั้งรหัสผ่านของบัญชีธนาคารออนไลน์ของเครื่องเหยื่อ

ถึงแม้ว่าโปรแกรม Adobe Reader และ Acrobat จะแสดงข้อความเตือนเมื่อผู้ใช้พยายามเปิดไฟล์ดังกล่าว แต่ก็ไม่มากพอที่จะหยุดไม่ให้ผู้ใช้เปิดไฟล์ได้ เพราะผู้ใช้จำนวนมากวางใจในไฟล์เอกสารยอดนิยมอย่าง PDF

Adobe ปฏิเสธที่จะตอบว่าบริษัทจะเร่งออก patch สำหรับโปรแกรม Reader และ Acrobat จากเหตุการณ์ในครั้งนี้หรือไม่ แต่ Adobe กล่าวว่าเป็นไปได้ที่จะมีการปรับปรุงแก้ไขปัญหานี้ในการอัพเดตผลิตภัณฑ์ซึ่งมีกำหนดออกทุกๆ ไตรมาส

ก่อนหน้านี้ Adobe ได้แจ้งเตือนผู้ใช้ให้ปรับการตั้งค่าของโปรแกรม Reader และ Acrobat เพื่อปิดฟีเจอร์ที่เสี่ยงต่อการถูกโจมตี รวมทั้งโพสต์คำแนะนำในการปรับแต่ง Reader และ Acrobat เพื่อป้องกันการโจมตีจาก Zeus ในขณะนี้ด้วย

ที่มา - ComputerWorld