ทำไมต้อง108isee

ข่าวไวรัส ไฟล์ พีดีเอฟ

ฮืม ! โหลดโปรแกรมไว้อ่าน ไฟล์ พีดีเอฟ
(ถ้าต้องการ download โปรแกรม ที่ใช้อ่านไฟล์พีดีเอฟ คลิกที่นี่เพื่อ โหลดครับ)

อันแถมให้ครับใช้แปลงไฟล์เอกสารเป็น พีดีเอฟ ชื่อโปรแกรมคือ PDFCreator คลิกแล้ว save
หลังติดตั้งแล้วจะได้ไดร์ print ที่ชือ PdfCreator เปิดเอกสารแล้วสั่ง print ที่ ไดร์นี้ครับ

ช่วงหลังนี้ รู้สึกว่า Pdf โดนใช้เป็นช่องโหว่ หลายครั้งแล้วนะ ครั้งนี้ก็เอาอีกแล้ว และแต่ละครั้งก็รุนแรงแบบนี้คนเขียนโปรแกรมของ Acrobat ต้องพิจรณา ตัวเองแล้ว....

ครั้งก่อนผมเจอแบบว่า ผมไป โหลดอาโคแบต ก็โดนโปรแกรมแอนตี้ไวรัสผมฟ้องทันทีว่ามีเข้ามาในเครื่องขณะที่กำลังทำการโหลดอยู่ แล้วนี่ก็มาอีกแล้ว ก็ต้องระวังกันหน่อยครับ
เนื้อข่าวมีดังนี้

ระบบที่ได้รับผลกระทบ
* Adobe Reader เวอร์ชัน 9 และเวอร์ชันที่เก่ากว่า * Adobe Acrobat (Professional, 3D, และ Standard) เวอร์ชัน 9 และเวอร์ชันที่เก่ากว่า
กล่าวโดยทั่วไป
Adobe ได้เผยแพร่ Security Bulletin APSB09-01 ที่ระบุถึงช่องโหว่ของ Adobe Reader และ Acrobatซึ่งอาจทำให้ผู้บุกรุกเรียกใช้คำสั่งบนระบบจากระยะไกลได้

II. ผลกระทบ
I. คำอธิบาย
Adobe Security Bulletin ที่ APSB09-01อธิบายถึงช่องโหว่เกี่ยวกับการจัดการหน่วยความจำที่มีผลกระทบต่อโปรแกรม
Adobe Reader และ Acrobatโดยสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Vulnerability Note VU#905281
ผู้บุกรุกสามารถโจมตีผ่านช่องโหว่เหล่านี้โดยลวงให้ผู้ใช้งานดาวน์โหลดไฟล์ Adobe Portable DocumentFormat (PDF) Acrobat ซึ่งสร้างขึ้นเป็นพิเศษเพื่อบุกรุกและเนื่องจากโปรแกรมเว็บบราวเซอร์ที่ได้รับความนิยมมักรวมความสามารถของ
Acrobat ไว้ด้วยดังนั้นการเยี่ยมชมเว็บไซต์บางเว็บสามารถทำให้ Acrobat ดาวน์โหลดไฟล์ PDF มาได้



ผู้บุกรุกสามารถเรียกใช้คำสั่งบนระบบจากระยะไกลได้

III. วิธีแก้ไข
ยกเลิกการใช้งานจาวาสคริปต์ใน Adobe Reader และ Acrobat การยกเลิกการใช้งานจาวาสคริปต์ช่วยป้องกันการโจมตีซึ่งมีผลสั่งรันคำสั่ง โดย Acrobatสามารถยกเลิกการใช้งานจาวาสคริปต์ได้ที่เมนู preferences (เลือกเมนู Edit -> Preferences -> JavaScriptแล้วนำเครื่องหมายถูกออกจากช่อง Enable Acrobat JavaScript) ยกเลิกการเปิดเอกสาร PDF โดยอัตโนมัติในเว็บบราวเซอร์ Microsoft Internet Explorer การติดตั้งโปรแกรม Adobe Reader และ Acrobat
ได้ปรับแต่งค่าในเว็บบราวเซอร์ Internet Explorerให้เปิดเอกสาร PDF แบบอัตโนมัติโดยไม่ต้องมีการยืนยันจากผู้ใช้ซึ่งอาจได้รับอันตรายจากช่องโหว่ดังนั้นผู้ใช้ควรตั้งค่าให้มีการแจ้งเตือนการเปิดเอกสาร PDF โดยแก้ไขค่าในรีจิสทรีย์ด้วยการสร้างไฟล์.REG ที่มีรายละเอียดด้านล่าง แล้วเลือกนำเข้า (import)

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]"EditFlags"=hex:00,00,00,00


ยกเลิกการแสดงเอกสาร PDF บนโปรแกรมเว็บบราวเซอร์ การป้องกันการเปิดเอกสาร PDF
จากเว็บบราวเซอร์ช่วยลดโอกาสการถูกโจมตีจากช่องโหว่นี้การปฏิบัติตามขั้นตอนแก้ไขด้านล่างสามารถช่วยป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ที่คล้ายกันในอนาคต การป้องกันไม่ให้เอกสาร PDF ถูกเปิดในเว็บบราวเซอร์โดยอัตโนมัติได้ด้วยขั้นตอนดังนี้



1. เปิดโปรแกรม Adobe Acrobat หรือ Adobe Reader 2. ไปที่เมนู Edit 3. เลือกหัวข้อ Preferences 4. เลือกในส่วน Internet 5. นำเครื่องหมายถูกออกจากช่อง "Display PDF in browser"
ไม่เปิดเอกสาร PDF จากแหล่งที่ไม่น่าไว้วางใจ
ไม่เปิดเอกสาร PDF ที่ไม่รู้จักหรือไม่ได้ต้องการเปิด ทั้งที่อยู่บนเว็บไซต์หรือแนบมากับอีเมล์อาจศึกษาเอกสาร Cyber Security Tip ST04-010 เป็นความรู้เพิ่มเติม



IV. เอกสารอ้างอิง
* Adobe Security Bulletin apsa09-01 -<http://www.adobe.com/support/security/advisories/apsa09-01.html> * Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/> * Vulnerability Note VU#905281 - <http://www.kb.cert.org/vuls/id/905281>


ถ้าใช้โปรแกรม virus ของแท้ก็สบายใจไป ถ้าไม่ก็ต้องดูให้ดีครับ ยัง update ได้อยู่หรือเปล่า