Adobe Flaw Meningkatkan Risiko Menghadapi PDF Berbahaya

Perusahaan keamanan memperingatkan tentang cacat baru dalam dua program Adobe Systems yang dapat membahayakan PC hanya dengan membuka file PDF (Portable Document Format) yang berbahaya.

Peretas mengeksploitasi kelemahan di alam liar, meskipun serangan belum tersebar luas, menurut Symantec dan Shadowserver Foundation.

Cacat mempengaruhi versi 9 dari Reader dan Acrobat serta versi sebelumnya, menurut saran Adobe. Kondisi buffer overflow dapat dipicu dengan membuka PDF yang dibuat secara khusus, yang memberikan kontrol kepada penyerang terhadap komputer. Shadowserver menulis bahwa cacat dapat dieksploitasi pada sistem yang menjalankan Microsoft Windows XP SP3.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Adobe menyebut cacat "kritis," itu peringkat paling parah, dan mengatakan itu akan merilis patch untuk Reader 9 dan Acrobat 9 pada 11 Maret. Perusahaan mengatakan patch untuk versi 8 dari Reader dan Acrobat akan mengikuti, kemudian akhirnya untuk versi 7 dari Reader dan Acrobat.

Sementara itu, peretas akan segera mencoba untuk menggunakan cacat itu. Kerentanan PDF sangat berbahaya karena format file digunakan secara luas.

"Saat ini kami yakin file-file ini hanya digunakan dalam serangan target yang lebih kecil," Shadowserver menulis dalam nasihatnya. "Namun, jenis serangan ini adalah yang paling merusak, dan hanya masalah waktu sebelum eksploit ini berakhir di setiap paket eksploitasi di Internet."

Ada beberapa pertahanan yang dapat digunakan pengguna PC hingga patch tiba. Pengguna tidak boleh membuka PDF dari sumber yang tidak tepercaya, kata Symantec. Juga, karena serangan itu bergantung pada JavaScript, pengguna dapat menonaktifkan fungsi itu di Acrobat and Reader, Shadowserver menyarankan.

"Anda memiliki pilihan kehilangan kecil dalam fungsionalitas dan crash versus sistem Anda dikompromikan dan semua data Anda dicuri, "organisasi itu menulis. "Itu harus menjadi pilihan yang mudah."