Adobe Menawarkan Saran untuk Menghindari Serangan Pembaca Baru

Suatu hari setelah peringatan serangan baru pada perangkat lunak Pembaca dan Acrobat-nya, Adobe mengeluarkan penasehat keamanan pada hari Selasa yang menawarkan kepada pengguna beberapa saran tentang cara mengurangi masalah.

Pakar keamanan mengatakan kesalahan terletak pada cara perangkat lunak Adobe mengeksekusi kode JavaScript, dan Adobe menawarkan beberapa solusi dalam penasehatnya untuk membantu pengguna menghindari diretas oleh serangan.

Cara termudah adalah mematikan JavaScript di Reader dan Acrobat. Pakar keamanan telah lama merekomendasikan opsi ini, karena sejumlah serangan Adobe sudah bergantung pada penggunaan JavaScript. Untuk menonaktifkan JavaScript, pilih Edit> Preferensi dan kemudian pilih kategori JavaScript. Di sana, pengguna dapat menghapus centang pilihan "Aktifkan Acrobat JavaScript".

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penjahat telah mengirimkan file PDF berbahaya sejak hari Jumat yang menyertakan kode serangan baru ini, tetapi serangan-serangan ini belum meluas. Namun, pakar keamanan khawatir bahwa ketika informasi tentang bug menyebar, serangan ini akan menjadi masalah yang lebih besar.

Beberapa situs peretas pada hari Selasa mengklaim telah memublikasikan sampel serangan, yang berarti bahwa kode tersebut dapat segera diambil oleh bahkan

"Ini sah dan sangat buruk," kata kelompok relawan anti-malware Shadowserver dalam posting ke situs Web-nya Senin malam.

Cacat terletak pada versi Adobe Reader saat ini di Windows, Sistem Macintosh dan Unix. Komputer Macintosh dan Unix akan crash ketika mereka mencoba membuka file jahat, tetapi Adobe dan ahli keamanan luar mengatakan bahwa, sejauh ini, kode serangan hanya berfungsi pada beberapa versi Windows. Versi lama Pembaca dan Adobe Acrobat juga terpengaruh oleh masalah ini, kata Adobe.

Windows Vista dan Windows 7 menggunakan teknologi Pencegahan Eksekusi Data yang mencegah serangan melakukan lebih dari sekadar mematikan Pembaca, Adobe mencatat.

Adobe tidak mengatakan kapan akan menambal masalah, tetapi kumpulan Pembaca dan Acrobat berikutnya adalah karena 12 Januari.