Tags:
Node Thumbnail

ผู้เชี่ยวชาญด้านความปลอดภัยเตือน Zeus botnet ใช้ช่องโหว่ของเอกสาร Adobe PDF เพื่อโจมตีผู้ใช้งาน

การโจมตีครั้งนี้เกิดขึ้นในเวลาเพียงไม่นาน หลังจากที่ผู้เชี่ยวชาญออกมาชี้ว่าบรรดาแฮกเกอร์อาจใช้ช่องโหว่ในฟีเจอร์ Launch ของเอกสาร PDF เพื่อลงโปรแกรมมัลแวร์บนเครื่องของผู้ใช้

ในโจมตีครั้งนี้ เมื่อผู้ใช้เปิดเอกสาร PDF ซึ่งแนบมากับอีเมล โปรแกรมจะแสดงหน้าต่างให้บันทึกเอกสาร PDF อีกครั้ง ซึ่งความจริงแล้วเป็นโปรแกรม Zeus botnet ซึ่งพยายามเข้ายึดครองเครื่องคอมพิวเตอร์ เพื่อขโมยข้อมูลส่วนตัว รวมทั้งรหัสผ่านของบัญชีธนาคารออนไลน์ของเครื่องเหยื่อ

ถึงแม้ว่าโปรแกรม Adobe Reader และ Acrobat จะแสดงข้อความเตือนเมื่อผู้ใช้พยายามเปิดไฟล์ดังกล่าว แต่ก็ไม่มากพอที่จะหยุดไม่ให้ผู้ใช้เปิดไฟล์ได้ เพราะผู้ใช้จำนวนมากวางใจในไฟล์เอกสารยอดนิยมอย่าง PDF

Adobe ปฏิเสธที่จะตอบว่าบริษัทจะเร่งออก patch สำหรับโปรแกรม Reader และ Acrobat จากเหตุการณ์ในครั้งนี้หรือไม่ แต่ Adobe กล่าวว่าเป็นไปได้ที่จะมีการปรับปรุงแก้ไขปัญหานี้ในการอัพเดตผลิตภัณฑ์ซึ่งมีกำหนดออกทุกๆ ไตรมาส

ก่อนหน้านี้ Adobe ได้แจ้งเตือนผู้ใช้ให้ปรับการตั้งค่าของโปรแกรม Reader และ Acrobat เพื่อปิดฟีเจอร์ที่เสี่ยงต่อการถูกโจมตี รวมทั้งโพสต์คำแนะนำในการปรับแต่ง Reader และ Acrobat เพื่อป้องกันการโจมตีจาก Zeus ในขณะนี้ด้วย

ที่มา - ComputerWorld

Get latest news from Blognone

Comments

By: neizod
ContributorTraineeIn Love
on 20 April 2010 - 12:12 #171594
neizod's picture

ทำไมไม่ทำให้ค่าความปลอดภัยสูงสุดเป็นค่ามาตรฐานตั้งแต่ต้นเลยนะ?
ต้องมาผู้ใช้ปรับตั้งค่าเองทีหลัง ผมว่าผู้ใช้ไม่ถึงครึ่งนะที่จะทำ
(ส่วนใหญ่มีให้ใช้แค่ไหน ก็ใช้แค่นั้น เรียกว่าใช้ค่าตั้งต้นเลยก็ว่าได้- non-geek user)

By: madz_leng
Android
on 20 April 2010 - 13:17 #171623 Reply to:171594

เพราะความปลอดภัยสูง กับ user friendly ไปด้วยกันไม่ได้

By: Perl
ContributoriPhoneUbuntu
on 20 April 2010 - 12:45 #171603
Perl's picture

Adobe ขี้เกียจ ฟันธง! *-*

By: nuttin0011 on 20 April 2010 - 17:55 #171729

ใครจะขยันไปอ่านที่มันเตือนในเวปหรือกระดานข่าวมันทุกอันได้