Adobe Beberkan Serangan ke Acrobat 9.1.3 di Windows
HostingBag.com - Jakarta, Adobe memperingatkan adanya serangan eksploitasi kelemahan (http://blogs.adobe.com/psirt) dalam Adobe Reader dan Acrobat 9.1.3 di Windows, Mac OS X dan Unix. Adobe mengatakan bahwa serangan tersebut akan menyerang kelemahan Reader dan Acrobat yang rencananya baru akan di-update dalam patch tanggal 13 Oktober. Eksploitasi aktif tersebut akan menuju ke target Reader dan Acrobat 9.1.3 di Windows. Sementara patch Adobe tersebut akan menjadi patch keamanan kedua untuk Reader dan Acrobat 9.1.3 di kuarter ini.
Menurut Adobe, kelemahan tersebut tidak tergantung kepada JavaScript, namun Adobe menyarankan user untuk men-disable fungsi JavaScript sampai patch dirilis. Adobe juga merekomendasikan user untuk tetap meng-update product antivirus yang dimiliknya. Sementara itu, pengguna Adobe Reader dan and Acrobat 9.1.3 dengan aktifnya DEP (Data Execution Prevention) di Windows Vista akan terlindungi dari serangan ini, tambah Adobe.
Sementara menurut peneliti dari SANS Institute, Johannes Ullrich, pengguna Adobe juga dapat membersihkan dokumen PDF dengan meng-convert file PDF ke format alternative, seperti PostScript, kemudian mengembalikannya ke PDF kembali. “Bagaimanapun tidak mungkin 100 persen akan menghapus infeksi dan mungkin komputer dapat terinfeksi juga setelah konversi file, namun cara ini cukup ampuh mengurangi resiko terkena serangan.“ ungkap Ullrich.
[ indeks | cetak | kirim teman ]
|
