เมื่อวันพุธที่ผ่านมา นักวิจัยรายงานว่า
พวกเขาได้พบการโจมตีผู้ใช้ด้วยไฟล์อันตรายทีมาในรูปของ Acrobat PDF
โดยใช้ช่องโหว่ที่พบใน Flash เพื่อล่มการทำงาน
และทิ้งโปรแกรมม้าโทรจันให้ทำงานในเครื่องของเหยื่อต่อไป ซึ่งล่าสุดทาง
Adobe รับทราบเรื่องแล้ว และกำลังอยู่ในระหว่างตรวจสอบ
เพื่อดำเนินการแก้ปัญหากันต่อไป
ช่องโหว่ดังกล่าวจะส่งผลกระทบกับ ผู้ใช้มากมาย เนื่องจาก Flash
จะได้รับการติดตั้งอยู่ในบราวเซอร์ยอดนิยม
ประกอบกับความแพร่หลายในการใช้ไฟล์เอกสาร Acrobat PDF
โดยซอฟต์แวร์ใดก็ตามที่ใช้ Flash จะมีช่องโหว่ในการเข้าโจมตีทันที
Symantec กล่าว ทั้งนี้ Adobe Reader
ก็จะตกเป็นผู้ต้องหาทีมีช่องโหว่ไปด้วย เนื่องจากส่วนตีความในการรัน Flash
ภายในเอกสารจะมีช่องโหว่ที่ว่านี้ด้วยนั่นเอง Paul Royal นักวิจัยที่
PureWire ผู้ให้บริการระบบรักษาความปลอดภัยบนเว็บ
สำหรับข้อความที่โพสต์ใน เว็บไซต์ของ Adobe กล่าวว่า
“ทางบริษัทได้รับรายงานเกี่ยวกับช่องโหว่ใน Adobe Reader และ Acrobat
9.1.2 และ Adobe Flash Player 9 และ 10 ซึ่งขณะนี้
เรากำลังอยู่ในระหว่างการตรวจสอบถึงผลกระทบที่แท้จริง และจะแจกจ่ายอัพเดต
เมื่อเราได้รับข้อมูลมากขึ้น” Patrick Fitzgerald โพสตในบล็อกของ Symantec
ว่า
“ผู้เขียนโค้ดอันตรายพยายามใช้ช่องโหว่ในการเข้าไปจัดการให้ข้อผิดพลาดของ
การทำงานที่พบในโปรแกรมสามารถนำไปใช้สร้างความเดือดร้อนได้ด้วยเทคนิค Heap
Spray”
“ปกติผู้บุกรุกจะหลอกให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ อันตราย
หรือแนบไฟล์ PDF อันตรายไปกับอีเมล์ “เขาเขียน “แต่คราวนี้
ผู้ใช้ที่เข้าไปเยี่ยมชมเว็บไซต์ หรือเปิดไฟล์ PDF
จะเท่ากับเป็นการเปิดโอกาสให้ผู้บุกรุกสามารถทิ้งมัลแวร์ไว้ในเครื่องของ
เหยื่อได้ โดยไฟล์ PDF อันตราย(Trojan.Pifief.G)จะทิ้งไฟล์ม้าโทรจันไว้ในระบบ” นอกจากนี้ ม้นยังดูเหมือนว่า มีการใช้ช่องโหว่ที่พบนี้มาได้สองสัปดาห์แล้ว ซึ่งข้อผิดพลาดดังกล่าวมีการตรวจพบมาตั้งแต่เดือนธันวาคม 2008
ช่อง โหว่นี้จะสามารถทำงานได้ในเครื่องคอมพิวเตอร์ที่รัน Windows XP
และ Vista แต่จะได้รับการป้องกัน หากผู้ใข้เปิดการทำงานของ UAC (User
Account Control) ไซแมนเทค กล่าว สำหรับแนวทางป้องกันในชั้นต้นมีดังนี้
- ยกเลิกการทำงานของ Flash ใน Adobe Reader 9 ที่รันบน Windows ด้วยการเปลี่ยนชื่อไฟล์ “%ProgramFiles%AdobeReader9.0Readerauthplay.dll” และ “%ProgramFiles%AdobeReader9.0Reader t3d.dll”
- ยกเลิก Flash Player ในบราวเซอร์ หรือเลือกเปิดเฉพาะในเว็บไซต์ที่ไว้ใจได้
พอดีเอาไปลงบล็อกด้วยเลยแวะมาลงให้ ประดับความรู้กัน