Tuesday, June 22, 2010

Mitigation for Adobe Reader and Acrobat 9.x

วิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows
บทความโดย: Windows Administrator Blog

สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ Acrobat 9.3.2 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, MAC และ UNIX ดังรายละเอียดที่โพสต์ไปก่อนหน้านี้ อ่านรายละเอียด »

เนื่องจากในปัจจุบันยังไม่มีวิธีการแก้ไข โดย Adobe กำลังพัฒนาอัพเดทสำหรับใช้แก้ปัญหาและจะออกให้ดาวน์โหลดในวันที่ 29 มิถุนายน 2553 ดังนั้นเพื่อความปลอดภัยในระหว่างที่รอการอัพเดทจาก Adobe ผู้ที่ใช้โปรแกรม Adobe Reader และ Acrobat เวอร์ชันที่ได้รับผลกระทบควรป้องกันตนเองตามวิธีการดังนี้

• ผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Reader 9.0\Reader\
• ผู้ใช้ Acrobat 9.x ให้เปิดไปที่โฟลเดอร์ C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ จากนั้นคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename

จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้

1. เปลี่ยนชื่อไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Rename พิมพ์ชื่อไฟล์ที่ต้องการ ตัวอย่างเช่น authplay_bak.dllเสร็จแล้วกดปุ่ม Enter


2. ทำการลบไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Delete


3. ยกเลิกการแอคเซสไฟล์ authplay.dll โดยคลิกขวาบนไฟล์ authplay.dll แล้วเลือก Properties จากนั้นในหน้าไดอะล็อกบ็อกซ์ "authplay.dll Properties" ให้คลิกแท็บ "Security" แล้วทำการกำหนดค่า Permission ของผู้ใช้ทั้งหมด ยกเว้น SYSTEM เป็น Deny เสร็จแลัวคลิก OK แล้วคลิก Yes ในหน้าไดอะล็อกบ็อกซ์ Security เพื่อยืนยันการตั้งค่า


ข้อควรทราบ
วิธีการด้านบนจะส่งผลให้การทำงานของโปรแกรม Adobe Reader และ Acrobat เกิดความผิดพลาดในบางสถานการณ์ ตัวอย่างเช่น ได้รับแจ้งข้อผิดพลาดเมื่อทำการเปิดไฟล์ PDF ที่มีมีการบรรจุเนื้อหา SWF อยู่ภายใน เป็นต้น

© 2010 TWA Blog. All Rights Reserved.

0 Comment: