ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDF ~ Windows Administrator Blog

Saturday, February 21, 2009

ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDF

By dtp 8:33:00 PM No comments

มีการเตือนจากบริษัทผู้พัฒนาโปรแกรมรักษาความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader 9 และ Acrobat 9 ระวังการโจมตีจากมัลแวร์ โดยการโจมตีนี้จะเป็นแบบ Zero-day attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้ไขครับ

• Adobe ได้ออกประกาศเตือนผู้ใช้ให้ระวังการการโจมตีจากแฮกเกอร์ผ่านทางช่องโหว่ Buffer overflow ของโปรแกรม Adobe Reader 9 และ Acrobat 9 ซึ่งช่องโหว่ดังกล่าวนี้มีความร้ายแรงระดับวิกฤติ

โดยช่องโหว่ Buffer overflow ใน Adobe Reader 9 และ Acrobat 9 มีผลกระทบให้โปรแกรมทำงานผิดพลาดจนเกิดการแครชและแฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมระบบได้ ซึ่งมีรายงานว่ามีการพัฒนาโค้ดสำหรับการโจมตีช่องโหว่นี้แล้ว

สำหรับการออกแพตช์เพื่อปิดช่องโหว่นี้ ปัจจุบันยังอยู่ในขั้นตอนของการพัฒนา โดยแพตช์สำหรับ Adobe Reader 9 และ Acrobat 9 นั้นมีกำหนดแล้วเสร็จในวันที่ 11 มีนาคม 2552 หลังจากนั้นทาง Adobe จึงจะออกอัพเดทสำหรับ Adobe Reader 7 และ Acrobat 7 โดยในระหว่างที่รอการออกแพตช์ Adobe แนะนำให้ผู้ใช้ทำการอัพเดทโปรแกรมป้องกันไวรัส และไม่ควรทำการเปิดไฟล์ PDF ที่ได้รับจากแหล่งที่ไม่รู้จักโดยเฉพาะที่ได้รับทางอีเมล

• ในขณะเดียวกันทาง McAfee และ Trend Micro ก็ได้เตือนผู้ใช้ถึงการโจมตีของมัลแวร์ผ่านทางช่องโหว่นี้ด้วยเช่นกัน โดย Trend Micro เรียกมัลแวร์นี้ว่า TROJ_PIDIEF.IN ซึ่งจะก็อปปี้มัลแวร์ BKDR_NETCL.A และ EXPL_EXECOD.A ลงระบบด้วย ในขณะที่ McAfee ให้รายละเอียดว่าการโจมตีนี้ใช้วิธีการ “HeapSpray” ผ่านทาง JavaScript ในการควบคุมเอ็กซีคิวท์โค้ด

ตัวอย่างโค้ดไวรัส (ภาพจาก: McAfee)

แหล่งข้อมูลอ้างอิง
• http://news.cnet.com/8301-1009_3-10168266-83.html
• http://www.adobe.com/support/security/advisories/apsa09-01.html
• Trend Micro: http://blog.trendmicro.com/portable-document-format-or-portable-malware-format/
• McAfee: http://www.avertlabs.com/research/blog/index.php/2009/02/19/new-backdoor-attacks-using-pdf-documents/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

DNSChanger Malwareวิธีการป้องกัน ตรวจสอบ และกำจัดมัลแวร์ DNSChanger 9 กรกฎาคม 2555: FBI ทำการปิด DNS Server ที่ใช้โดยมัลแวร์ DNSChanger แล้วเมื่อเวลา 12:01 am EDT = 4.01 pm GMT ในขณะที่เขียนเรื่องนี้ (3 กรกฎาคม 2555) ซึ่งเหลือเวลาอีกเพียงแค่… Read More
โอราเคิลออก Java 7 Update 7 เพื่อแก้ไขช่องโหว่ CVE-2012-4681 ที่มีความร้ายแรงสูงสืบเนื่องจากการพบปัญหาช่องโหว่ความปลอดภัย CVE-2012-4681 ที่มีความร้ายแรงสูงใน Java 7 วันที่ 31 สิงหาคม 2555 ทางโอราเคิลได้ออก Java 7 Update 7 เพื่อแก้ไขช่องโหว่ CVE-2012-4681 แล้ว นอกจากนี้ยังแก้ไขช่องโหว่เพิ่มเติมอีก 3 ช่องโ… Read More
Internet Explorer Flaw Under Attack - Patch Nowแฮกเกอร์โจมตีช่องโหว่ Internet Explorer แล้ว - อัปเดททันทีเพื่อความปลอดภัย วันที่ 13 มิถุนายนที่ผ่านมาไมโครซอฟท์ออกอัปเดทความปลอดภัยจำนวน 7 ตัว และแนะนำให้ผู้ใช้ Internet Explorer ทุกเวอร์ชันทำการติดตั้งอัปเดท MS12-037 เพื่อแ… Read More
Microsoft issues security advisory over Vulnerability in Microsoft XML Core Services - Fix it solution availableไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีผ่านช่องโหว่ใน XML Core Services - ยังไม่มีแพตช์สำหรับแก้ไข แนะให้รัน Fix it เพื่อป้องกัน 11 กรกฎาคม 2555: ไมโครซอฟท์ออกอัปเดท MS12-043 เพื่อแก้ช่องโหว่ความปลอดภัยใน XML Core Se… Read More
ไมโครซอฟท์เตือนผู้ใช้ Exchange Server ให้ระวังการโจมตีผ่านช่องโหว่ในไลบรารี่ Oracle Outside Inอัพเดท (10 ส.ค. 55): ไมโครซอฟท์จะออกอัพเดทเพื่อปรับปรุงช่องโหว่นี้ ในวันพุธที่ 15 สิงหาคม 2555 (ตามเวลาในประเทศไทย) ไมโครซอฟท์ประกาศว่ากำลังตรวจสอบรายงานเกี่ยวกับช่องโหว่ความปลอดภัยในไลบรารี่ Oracle Outside In ซึ่งส่งผลกระทบ… Read More