การโจมตีด้วยไฟล์ PDF จะใช้วิธีการฝังมัลแวร์หรือสคริปต์ไว้ภายใน หากผู้ใช้ทำการเปิดไฟล์เหล่านั้นด้วยโปรแกรมที่มีช่องโหว่ความปลอดภัยก็จะทำให้ถูกโจมตีจากมัลแวร์ในทันที โดยโปรแกรมเป็นเป้าหมายของการโจมตีส่วนใหญ่คือ Adobe Reader และ Acrobat
เพื่อป้องกันผู้ใช้โดยเฉพาะผู้ใช้ Windows ไมโครซอฟท์จึงได้ประกาศรายชื่อไฟล์ PDF อันตรายจำนวน 8 ไฟล์ที่ไม่ควรเปิดอ่านโดยเด็ดขาด เนื่องจากไฟล์เหล่านี้มีการฝัง JavaScript ไว้ภายใน สำหรับ JavaScript นั้นจะทำหน้าที่ดาวน์โหลดและติดตั้งมัลแวร์ลงบนเครื่องคอมพิวเตอร์ โดยมันจะถูกรันในทันทีที่มีการเปิดอ่านไฟล์ด้วยโปรแกรม Adobe Reader หรือ Acrobat (มีช่องโหว่ความปลอดภัย) ซึ่งส่งผลให้ถูกโจมตีในทันที
สำหรับรายชื่อไฟล์ PDF ทั้ง 8 ไฟล์ที่ไมโครซอฟท์แนะนำไม่ให้เปิดอ่านมีดังต่อไปนี้
- pdf_new[1].pdf
- auhtjseubpazbo5[1].pdf
- avjudtcobzimxnj2[1].pdf
- pricelist[1].pdf
- couple_saying_lucky[1].pdf
- 5661f[1].pdf 7927
- 9fbe0[1].pdf 7065
- pdf_old[1].pdf
ดังนั้น ถ้าใครได้ที่รับไฟล์เอกสาร PDF เหล่านี้ไม่ว่าจะได้มาจากแหล่งใดก็ตาม ให้จำให้ขึ้นใจว่า "อย่าเปิดอ่านโดยเด็ดขาด" ครับ
นอกจากนี้ ให้ทำการอัพเดทโปรแกรมอ่านไฟล์ PDF ให้เป็นเวอร์ชันใหม่ล่าสุดเสมอ โดยเวอร์ชันล่าสุดของ Adobe Reader และ Acrobat คือ 11.0.03
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
8 files you don’t want to open
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML