มันไม่ง่ายเลย
รายงานว่าช่องโหว่ Zero-day ใน Adobe Acrobat และ Adobe Reader ถูกใช้ประโยชน์โดยไม่ได้รับการยอมรับใน Adobe ได้รับการยืนยันจาก Adobe ในโพสต์บล็อก Adobe กำลังตรวจสอบปัญหาเพื่อกำหนดวิธีการแก้ไข แต่คุณต้องใช้เวลาอีกด้วย
ปัญหานี้มีผลต่อ Adobe Reader และ Adobe Acrobat - เวอร์ชัน 9.2 ขึ้นไป Ben Greenbaum ผู้จัดการอาวุโสฝ่ายการรักษาความปลอดภัยของไซแมนเทค (Symantec Security Response) เปิดเผยว่าการโจมตีดังกล่าวเป็นไปอย่าง จำกัด และเน้นการโจมตีที่มุ่งเน้นมากกว่าความพยายามอย่างกว้างขวาง
ไซแมนเทคกล่าวว่า "อีเมลที่ไซแมนเทคใช้แล้วเห็นได้ชัดคือใช้วิศวกรรมทางสังคมแบบมาตรฐานเพื่อพยายามล่อให้ผู้ใช้เปิดไฟล์ PDF ที่เป็นอันตรายซึ่งไซแมนเทคพบว่าเป็น Trojan.Pidief.H Symantec มีลายเซ็นการตรวจจับไวรัสสำหรับภัยคุกคามนี้"ม้าโทรจันใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ Adobe เพื่ออนุญาตให้ติดตั้งคอมโพเนนต์ของมัลแวร์เพิ่มเติมและทำให้คอมพิวเตอร์มีช่องโหว่มากขึ้น มัลแวร์เพิ่มเติมอาจเป็นอะไรก็ได้ แต่ Symantec รายงานว่ามัลแวร์ที่แพร่หลายมากที่สุดที่เกี่ยวข้องกับภัยคุกคามนี้เป็นซอฟต์แวร์ที่ขโมยข้อมูลบางประเภท
The Shadowserver Foundation ซึ่งเป็นองค์กรเฝ้าระวังด้านความปลอดภัยได้เขียนไว้ในบทความ "We สามารถบอกคุณได้ว่าการโจมตีครั้งนี้เกิดขึ้นในป่าและมีการใช้งานโดยผู้บุกรุกและอยู่ในป่าอย่างน้อยตั้งแต่วันที่ 11 ธันวาคม พ.ศ. 2552 อย่างไรก็ตามจำนวนการโจมตีมีจำนวน จำกัด และน่าจะเป็นไปได้มากที่สุดในลักษณะคาดว่าจะใช้ประโยชน์ได้ แพร่หลายมากขึ้นในอีกสองสามสัปดาห์ข้างหน้าและน่าเสียดายที่อาจกลายเป็นสาธารณะอย่างเต็มที่ภายในระยะเวลาเดียวกัน "
การใช้ประโยชน์จริงอาศัย JavaScript มูลนิธิ Shadowserver Foundation และ SANS Institute ขอแนะนำให้คุณปิดการใช้งาน JavaScript ภายในซอฟต์แวร์ Adobe ในผลิตภัณฑ์ Adobe ของคุณให้ไปที่
แก้ไข - Preferences - JavaScript และยกเลิกการทำเครื่องหมายที่ช่องถัดจากเปิดใช้งาน Adobe JavaScript ไม่ว่าคุณจะเป็นหรือไม่ เลือกปิดการใช้งาน JavaScript ในผลิตภัณฑ์ Adob e คุณควรใช้ความระมัดระวังและสามัญสำนึกก่อนที่จะเปิดไฟล์แนบอีเมลใด ๆ Greenbaum ของ Symantec ชี้ให้เห็นว่า "โดยทั่วไปผู้ใช้ควรระมัดระวังในการรับอีเมลที่ได้รับจากผู้ส่งที่ไม่รู้จักซึ่งไม่ควรคาดหวังว่าจะได้รับอีเมล์ใด ๆ จากผู้ส่งที่ไม่รู้จักไม่ควรเปิดเอกสารใด ๆ จากอีเมลดังกล่าว"
Greenbaum เพิ่ม "หลายครั้งอีเมลเหล่านี้จะพยายามกดดันผู้ใช้ให้เปิดไฟล์แนบหรือใช้กลยุทธ์ทำให้ตกใจหากผู้ใช้รับอีเมลจากผู้ส่งที่ไม่รู้จักซึ่งพยายามดันพวกเขาเข้าไปในสิ่งที่แนบมา สิ่งที่แนบมาคือมัลแวร์และควรลบอีเมลออกทันที "
ปฏิบัติตามข้อควรระวังเหล่านี้และเปิดโอกาสให้มีการอัปเดตทันทีจาก Adobe เพื่อแก้ไขข้อบกพร่อง
Tony Bradley tweets as
@ PCSecurityNews, และสามารถติดต่อได้ที่ Facebook page
Barnes & Noble Nook E-reader ราคาและข้อมูลจำเพาะ ภาพ Leaked image Nook มาจาก Gizmodo.comBarnes & Noble คาดว่าจะเปิดตัว E-reader หน้าจอสีที่เรียกว่า Nook Tuesday ตามรายงาน The Nook คาดว่าจะไปหัวเพื่อหัวกับ Amazon Kindle e-reader เมื่อมันมาถึงราคาคุณสมบัติและความพร้อมของหนังสืออิเล็กทรอนิกส์ที่มีสำหรับอุปกรณ์
The New York Times และ Wall Street Journal มี ผู้อ่านคาดว่าจะได้รับการเปิดเผยในงาน Barnes & Noble Nook e-reader ซึ่งจะมีขึ้นเมื่อวันอังคารที่งาน Manhattan news conference
การใช้ประโยชน์จาก Shortcut ของ Windows: สิ่งที่คุณต้องทราบ
Microsoft ได้แจ้งวิธีแก้ปัญหาสำหรับไอคอน
Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร
ตัวเลือก Flash Player Auto Updater