Adobe Menjanjikan Perbaikan untuk Cacat Terbaru pada Minggu Berikutnya

Adobe Systems berharap patch siap untuk memperbaiki kekurangan terbaru dalam Acrobat and Reader pada minggu depan.

"Kami sedang dalam proses memperbaiki masalah dan berharap untuk menyediakan pembaruan produk untuk versi Adobe Reader dan Acrobat yang didukung dan relevan platform pada 12 Mei, "tulis David Lenoe, seorang manajer program keamanan, di blog keamanan Adobe.

Pembaruan akan memperbaiki masalah dalam versi 7.x, 8.x dan 9.x untuk Reader dan Acrobat di Windows, versi 8.x dan 9.x Pembaca dan Acrobat untuk Macintosh, dan Pembaca versi 8.x dan 9.x untuk Unix. Ini akan memperbaiki bug CVE-2009-1492, yang menyangkut penerapan Adobe JavaScript dalam Pembaca dan Acrobat.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kelemahan itu dapat memungkinkan peretas untuk membuat perusak File PDF yang dapat memungkinkan eksekusi kode arbitrer lainnya. Kode serangan diterbitkan minggu lalu di situs Web SecurityFocus.

Adobe juga mengidentifikasi kerentanan kedua dalam Pembaca untuk Unix, CVE-2009-1493. Itu juga akan diperbaiki dalam pembaruan yang akan datang, tulis Lenoe. Cacat itu tampaknya tidak mempengaruhi Windows atau Macintosh, tulisnya.

Sampai tambalan itu keluar, orang-orang harus menonaktifkan JavaScript di kedua aplikasi. Di bawah menu preferensi fungsi "edit", JavaScript dapat dibatalkan pilihannya, yang kemudian akan menghentikan serangan.

Adobe telah memerangi bug dalam Reader dan Acrobat untuk beberapa waktu. Kerentanan ini berharga bagi peretas karena mereka dapat membuat dokumen berbahaya untuk mengeksploitasi cacat dan mendapatkan kontrol atas komputer. Karena file PDF banyak digunakan, ada kemungkinan lebih tinggi bahwa korban dapat diakali untuk membuka satu dan menyerahkan kontrol komputer mereka.