วิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows
บทความโดย: Windows Administrator Blog
สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ Acrobat 9.3.2 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, MAC และ UNIX ดังรายละเอียดที่โพสต์ไปก่อนหน้านี้ อ่านรายละเอียด »
เนื่องจากในปัจจุบันยังไม่มีวิธีการแก้ไข โดย Adobe กำลังพัฒนาอัพเดทสำหรับใช้แก้ปัญหาและจะออกให้ดาวน์โหลดในวันที่ 29 มิถุนายน 2553 ดังนั้นเพื่อความปลอดภัยในระหว่างที่รอการอัพเดทจาก Adobe ผู้ที่ใช้โปรแกรม Adobe Reader และ Acrobat เวอร์ชันที่ได้รับผลกระทบควรป้องกันตนเองตามวิธีการดังนี้
• ผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Reader 9.0\Reader\
• ผู้ใช้ Acrobat 9.x ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ จากนั้นคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename
จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้
1. เปลี่ยนชื่อไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename พิมพ์ชื่อไฟล์ที่ต้องการ ตัวอย่างเช่น authplay_bak.dllเสร็จแล้วกดปุ่ม Enter
2. ทำการลบไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Delete
3. ยกเลิกการแอคเซสไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Properties จากนั้นในหน้าไดอะล็อกบ็อกซ์ "authplay.dll Properties" ให้คลิกแท็บ "Security" แล้วทำการกำหนดค่า Permission ของผู้ใช้ทั้งหมด ยกเว้น SYSTEM เป็น Deny เสร็จแลัวคลิก OK แล้วคลิก Yes ในหน้าไดอะล็อกบ็อกซ์ Security เพื่อยืนยันการตั้งค่า
ข้อควรทราบ
วิธีการด้านบนจะส่งผลให้การทำงานของโปรแกรม Adobe Reader และ Acrobat เกิดความผิดพลาดในบางสถานการณ์ ตัวอย่างเช่น ได้รับแจ้งข้อผิดพลาดเมื่อทำการเปิดไฟล์ PDF ที่มีมีการบรรจุเนื้อหา SWF อยู่ภายใน เป็นต้น
© 2010 TWA Blog. All Rights Reserved.
Tuesday, June 22, 2010
Mitigation for Adobe Reader and Acrobat 9.x
Related Posts:
ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนตุลาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal_Otorun12. Possible_Vundo-83. Possible_Vundo-54. MAL_V… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนมกราคม 2552 ซึ่งรายงานโดย Trend Micro นั้นเป็นการรวบรวมข้อมูลจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม 3 ตัวด้วยกัน คือ โปรแกรม HouseCall ซึ่งเป็… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในเดือนกรกรฎาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal OTORUN12. Mal Vundo-43. TROJ VB.CEO4. TROJ WIMAD.AM5. TROJ… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนพฤศจิกายน 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. MAL_OTORUN1 (20,530,033)2. MAL_VUNDO-8 (5,496,338)3. M… Read More
0 Comment:
Post a Comment