วิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows
บทความโดย: Windows Administrator Blog
สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ Acrobat 9.3.2 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, MAC และ UNIX ดังรายละเอียดที่โพสต์ไปก่อนหน้านี้ อ่านรายละเอียด »
เนื่องจากในปัจจุบันยังไม่มีวิธีการแก้ไข โดย Adobe กำลังพัฒนาอัพเดทสำหรับใช้แก้ปัญหาและจะออกให้ดาวน์โหลดในวันที่ 29 มิถุนายน 2553 ดังนั้นเพื่อความปลอดภัยในระหว่างที่รอการอัพเดทจาก Adobe ผู้ที่ใช้โปรแกรม Adobe Reader และ Acrobat เวอร์ชันที่ได้รับผลกระทบควรป้องกันตนเองตามวิธีการดังนี้
• ผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Reader 9.0\Reader\
• ผู้ใช้ Acrobat 9.x ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ จากนั้นคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename
จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้
1. เปลี่ยนชื่อไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename พิมพ์ชื่อไฟล์ที่ต้องการ ตัวอย่างเช่น authplay_bak.dllเสร็จแล้วกดปุ่ม Enter
2. ทำการลบไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Delete
3. ยกเลิกการแอคเซสไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Properties จากนั้นในหน้าไดอะล็อกบ็อกซ์ "authplay.dll Properties" ให้คลิกแท็บ "Security" แล้วทำการกำหนดค่า Permission ของผู้ใช้ทั้งหมด ยกเว้น SYSTEM เป็น Deny เสร็จแลัวคลิก OK แล้วคลิก Yes ในหน้าไดอะล็อกบ็อกซ์ Security เพื่อยืนยันการตั้งค่า
ข้อควรทราบ
วิธีการด้านบนจะส่งผลให้การทำงานของโปรแกรม Adobe Reader และ Acrobat เกิดความผิดพลาดในบางสถานการณ์ ตัวอย่างเช่น ได้รับแจ้งข้อผิดพลาดเมื่อทำการเปิดไฟล์ PDF ที่มีมีการบรรจุเนื้อหา SWF อยู่ภายใน เป็นต้น
© 2010 TWA Blog. All Rights Reserved.
Tuesday, June 22, 2010
Mitigation for Adobe Reader and Acrobat 9.x
Related Posts:
Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More
Free Online Virus Scannersบริการสแกนไวรัสแบบออนไลน์ (ฟรี) รวบรวมเว็บไซต์ที่ให้บริการสแกนไวรัสแบบออนไลน์ผ่านทางอินเทอร์เน็ตมาฝากครับ ทุกเว็บไซต์ที่รวบรวมมานี้ใช้บริการแบบฟรีครับ ใครส่งสัยว่าจะโดนไวรัสเล่นงานเข้าแล้ว ก็ลองเข้าไปตรวจสอบดูครับ • Kaspersk… Read More
Top 20 Viruses in History20 อันดับไวรัสคอมพิวเตอร์ร้ายแรงตลอดกาล ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านไอทีรายใหญ่จึงได้จัดทำรายงานสรุป 20 อันดับไวรัสคอมพิวเตอร์ร้ายแรงตลอดกาล รายละเอียดดังน… Read More
VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
What is Phishing and how to prevent it?รู้จัก Phishing อีกภัยร้ายที่มาทางอีเมลและวิธีป้องกัน บทความโดย: Thai Windows Administrator Blog คิดว่าคงได้ยินเรื่องราวเกี่ยวกับภัยของการทำ Phishing (ออกเสียงเป็น ฟิชชิ่ง) อีเมลกันมาบ้างแล้ว และบางคนอาจจะได้รับอีเมลลักษณะน… Read More
0 Comment:
Post a Comment