Pages - Menu

Pages - Menu

Pages

Friday, May 24, 2013

รายชื่อไฟล์ PDF อันตราย ที่ห้ามเปิดอ่านโดยเด็ดขาด

เนื่องจากไฟล์ PDF เป็นไฟล์มาตรฐานที่สำหรับการใช้งานบนอินเทอร์เน็ต ทำให้มันกลายเป็นเป้าหมายลำดับต้นๆ ที่ถูกใช้ในการโจมตีผู้ใช้คอมพิวเตอร์ ซึ่งข้อมูลจาก Security Intelligence Report (SIR) ฉบับล่าสุด ซึ่งจัดทำโดยไมโครซอฟท์ปรากฏว่า ในไตรมาสที่ 4 ของปี 2555 มีการโจมตีด้วยไฟล์ PDF เพิ่มขึ้นเป็นอย่างมากโดยมีคอมพิวเตอร์ที่ถูกโจมตีเกือบ 3 ล้านเครื่องด้วยกัน


การโจมตีด้วยไฟล์ PDF จะใช้วิธีการฝังมัลแวร์หรือสคริปต์ไว้ภายใน หากผู้ใช้ทำการเปิดไฟล์เหล่านั้นด้วยโปรแกรมที่มีช่องโหว่ความปลอดภัยก็จะทำให้ถูกโจมตีจากมัลแวร์ในทันที โดยโปรแกรมเป็นเป้าหมายของการโจมตีส่วนใหญ่คือ Adobe Reader และ Acrobat

เพื่อป้องกันผู้ใช้โดยเฉพาะผู้ใช้ Windows ไมโครซอฟท์จึงได้ประกาศรายชื่อไฟล์ PDF อันตรายจำนวน 8 ไฟล์ที่ไม่ควรเปิดอ่านโดยเด็ดขาด เนื่องจากไฟล์เหล่านี้มีการฝัง JavaScript ไว้ภายใน สำหรับ JavaScript นั้นจะทำหน้าที่ดาวน์โหลดและติดตั้งมัลแวร์ลงบนเครื่องคอมพิวเตอร์ โดยมันจะถูกรันในทันทีที่มีการเปิดอ่านไฟล์ด้วยโปรแกรม Adobe Reader หรือ  Acrobat (มีช่องโหว่ความปลอดภัย) ซึ่งส่งผลให้ถูกโจมตีในทันที

สำหรับรายชื่อไฟล์ PDF ทั้ง 8 ไฟล์ที่ไมโครซอฟท์แนะนำไม่ให้เปิดอ่านมีดังต่อไปนี้
  1. pdf_new[1].pdf
  2. auhtjseubpazbo5[1].pdf
  3. avjudtcobzimxnj2[1].pdf
  4. pricelist[1].pdf
  5. couple_saying_lucky[1].pdf
  6. 5661f[1].pdf 7927
  7. 9fbe0[1].pdf 7065
  8. pdf_old[1].pdf

ดังนั้น ถ้าใครได้ที่รับไฟล์เอกสาร PDF เหล่านี้ไม่ว่าจะได้มาจากแหล่งใดก็ตาม ให้จำให้ขึ้นใจว่า "อย่าเปิดอ่านโดยเด็ดขาด" ครับ

นอกจากนี้ ให้ทำการอัพเดทโปรแกรมอ่านไฟล์ PDF ให้เป็นเวอร์ชันใหม่ล่าสุดเสมอ โดยเวอร์ชันล่าสุดของ Adobe Reader และ Acrobat คือ 11.0.03

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
8 files you don’t want to open

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML