Adobe Patch Flash Kerentanan untuk Tiga Platform

Adobe Systems telah memperbarui perangkat lunak multimedia Flash-nya untuk menghilangkan lima kekurangan yang mempengaruhi sistem Windows, OS X dan Linux.

Pembaruan memperbaiki kesalahan kritis yang dapat menyebabkan PC diretas hanya dengan melihat SWF berbahaya (Shockwave Flash) file, menurut saran Adobe.

Kerentanan flash sangat berbahaya karena meluasnya penggunaan format grafik di Internet untuk halaman Web yang kaya dan iklan spanduk. Sebagian besar browser Web memiliki plugin pemutar Flash yang dipasang, yang menjadikannya target yang menarik bagi peretas.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jaringan periklanan online telah berjuang untuk membuat iklan Flash berbahaya dari mereka jaringan, karena mereka sering sulit untuk dideteksi.

Korban serangan Flash biasanya ditipu melalui trik rekayasa sosial atau dengan melihat konten jahat yang disuntikkan ke situs tepercaya, menurut peringatan dari iDefense, cabang keamanan VeriSign.

Dua dari pembaruan Adobe lainnya mengatasi masalah potensial dengan "clickjacking," sebuah peretasan yang sulit namun kuat yang memikat korban untuk mengklik pada tempat tertentu pada halaman Web untuk memungkinkan serangan.

Dua pembaruan lainnya memperbaiki kondisi denial-of-service potensial yang disebabkan oleh masalah validasi input, dan yang lainnya memperbaiki masalah pengungkapan informasi pada sistem Linux.

Pemutar Flash paling terkini untuk sebagian besar pengguna adalah 10.0.22.87. Versi lain tersedia untuk pengguna AIR atau Flash CS3 Professional: Adobe telah mempublikasikan bagan dalam daftar penandaannya untuk peningkatan versi.

Adobe memiliki halaman Web yang secara otomatis akan menampilkan versi Flash yang digunakan komputer. Flash juga memiliki sistem pembaruan otomatis yang akan meminta pengguna untuk meng-upgrade.

Masalah Flash terbaru datang karena Adobe bergulat dengan kerentanan serius lainnya dalam produk Acrobat and Reader, yang digunakan untuk membaca PDF (Portable Document Format)) file, yang memengaruhi pengguna Apple dan Windows.

Cacat dapat memungkinkan penyerang mengambil alih komputer jika seseorang membuka file PDF berbahaya. Adobe telah mengatakan akan mengeluarkan patch pada 11 Maret, tetapi para ahli keamanan telah memperingatkannya meninggalkan jendela waktu yang lebar untuk serangan.

Vendor keamanan Sourcefire telah mengatakan telah melacak serangan PDF akan kembali ke 9 Januari. Perusahaan telah mengeluarkan tambalan sementara yang tidak didukung.