Adobe Beberkan Serangan ke Acrobat 9.1.3 di Windows

16 10 2009

exp_imageAdobe memperingatkan adanya serangan eksploitasi kelemahan (http://blogs.adobe.com/psirt) dalam Adobe Reader dan Acrobat 9.1.3 di Windows, Mac OS X dan Unix. Adobe mengatakan bahwa serangan tersebut akan menyerang kelemahan Reader dan Acrobat yang rencananya baru akan di-update dalam patch tanggal 13 Oktober. Eksploitasi aktif tersebut akan menuju ke target Reader dan Acrobat 9.1.3 di Windows. Sementara patch Adobe tersebut akan menjadi patch keamanan kedua untuk Reader dan Acrobat 9.1.3 di kuarter ini.

Menurut Adobe, kelemahan tersebut tidak tergantung kepada JavaScript, namun Adobe menyarankan user untuk men-disable fungsi JavaScript sampai patch dirilis. Adobe juga merekomendasikan user untuk tetap meng-update product antivirus yang dimiliknya. Sementara itu, pengguna Adobe Reader dan and Acrobat 9.1.3 dengan aktifnya DEP (Data Execution Prevention) di Windows Vista akan terlindungi dari serangan ini, tambah Adobe.

Sementara menurut peneliti dari SANS Institute, Johannes Ullrich, pengguna Adobe juga dapat membersihkan dokumen PDF dengan meng-convert file PDF ke format alternative, seperti PostScript, kemudian mengembalikannya ke PDF kembali. “Bagaimanapun tidak mungkin 100 persen akan menghapus infeksi dan mungkin komputer dapat terinfeksi juga setelah konversi file, namun cara ini cukup ampuh mengurangi resiko terkena serangan.“ ungkap Ullrich.


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: