 |
 |
McAfee NEWS : Issue.1 :27 April 2010
Zeus Botnet กลับมาแล้ว จากช่องโหว่ของ PDF
ผู้เชี่ยวชาญด้านความปลอดภัยเตือน Zeus botnet ใช้ช่องโหว่ของเอกสาร Adobe PDF เพื่อโจมตีผู้ใช้งาน
การโจมตีครั้งนี้เกิดขึ้นในเวลาเพียงไม่นาน หลังจากที่ผู้เชี่ยวชาญออกมาชี้ว่าบรรดาแฮกเกอร์อาจใช้ช่องโหว่ในฟีเจอร์ Launch ของเอกสาร PDF เพื่อลงโปรแกรมมัลแวร์บนเครื่องของผู้ใช้
ในโจมตีครั้งนี้ เมื่อผู้ใช้เปิดเอกสาร PDF ซึ่งแนบมากับอีเมล์ โปรแกรมจะแสดงหน้าต่างให้บันทึกเอกสาร PDF อีกครั้ง ซึ่งความจริงแล้วเป็นโปรแกรม Zeus botnet ซึ่งพยายามเข้ายึดครองเครื่องคอมพิวเตอร์ เพื่อขโมยข้อมูลส่วนตัว รวมทั้งรหัสผ่านของบัญชีธนาคารออนไลน์ของเครื่องเหยื่อ
ถึงแม้ว่าโปรแกรม Adobe Reader และ Acrobat จะแสดงข้อความเตือนเมื่อผู้ใช้พยายามเปิดไฟล์ดังกล่าว แต่ก็ไม่มากพอที่จะหยุดไม่ให้ผู้ใช้เปิดไฟล์ได้ เพราะผู้ใช้จำนวนมากวางใจในไฟล์เอกสารยอดนิยมอย่าง PDF
Adobe ปฏิเสธที่จะตอบว่าบริษัทจะเร่งออก patch สำหรับโปรแกรม Reader และ Acrobat จากเหตุการณ์ในครั้งนี้หรือไม่ แต่ Adobe กล่าวว่าเป็นไปได้ที่จะมีการปรับปรุงแก้ไขปัญหานี้ในการอัพเดตผลิตภัณฑ์ซึ่งมีกำหนดออกทุกๆ ไตรมาส
ก่อนหน้านี้ Adobe ได้แจ้งเตือนผู้ใช้ให้ปรับการตั้งค่าของโปรแกรม Reader และ Acrobat เพื่อปิดฟีเจอร์ที่เสี่ยงต่อการถูกโจมตี รวมทั้งโพสต์คำแนะนำในการปรับแต่ง Reader และ Acrobat เพื่อป้องกันการโจมตีจาก Zeus ในขณะนี้ด้วย
Home 
Contact Us 
Site Map 
