Sophos Intercept X vs. Adobe Reader zero-day exploit
Laporan bahwa kerentanan zero-day di Adobe Acrobat dan Adobe Reader sedang dieksploitasi di alam liar telah dikonfirmasi oleh Adobe dalam sebuah posting blog. Adobe sedang mengeksplorasi masalah untuk menentukan cara menambalnya, tetapi Anda sendiri untuk sementara.
Masalah ini dilaporkan berdampak pada Adobe Reader, dan Adobe Acrobat - versi 9.2 dan sebelumnya. Kabar baiknya adalah bahwa serangan sejauh ini adalah fokus sempit, serangan yang ditargetkan daripada upaya yang luas.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Ben Greenbaum, manajer riset senior untuk Symantec Security Response, menjelaskan "E-mail Symantec telah melihat sejauh ini menggunakan rekayasa sosial yang cukup standar untuk mencoba dan memikat pengguna untuk membuka file PDF berbahaya, yang Symantec mendeteksi sebagai Trojan.Pidief.H. Symantec memiliki tanda deteksi antivirus untuk ancaman ini."
Kuda Troya mengeksploitasi kelemahan dalam perangkat lunak Adobe untuk memungkinkannya memasang komponen malware tambahan dan kompromi lebih lanjut komputer yang rentan. Malware tambahan berpotensi menjadi apa saja, tetapi Symantec melaporkan bahwa malware paling umum yang terkait dengan ancaman ini sekarang adalah beberapa jenis perangkat lunak pencurian informasi.
Yayasan Shadowserver, organisasi pengawas keamanan, menulis dalam posting blog "Kami dapat memberitahu Anda bahwa eksploitasi ini di alam liar dan secara aktif digunakan oleh penyerang dan telah berada di alam liar setidaknya sejak 11 Desember 2009. Namun, jumlah serangan terbatas dan kemungkinan besar ditargetkan di alam. Harapkan eksploit ke menjadi lebih luas dalam beberapa minggu ke depan dan sayangnya berpotensi menjadi publik sepenuhnya dalam jangka waktu yang sama. "
Pemanfaatan yang sebenarnya bergantung pada JavaScript. The Shadowserver Foundation dan SANS Institute keduanya merekomendasikan agar Anda menonaktifkan eksekusi JavaScript dalam perangkat lunak Adobe. Di produk Adobe Anda, buka Edit - Preferensi - JavaScript , dan hapus centang pada kotak di samping Aktifkan Adobe JavaScript.
Apakah Anda memilih untuk menonaktifkan JavaScript dalam produk Adobe, Anda harus selalu berhati-hati dan masuk akal sebelum membuka lampiran email apa pun. Symantec's Greenbaum menunjukkan "Secara umum, pengguna harus sangat berhati-hati terhadap e-mail yang mereka terima dari pengirim yang tidak dikenal yang mereka tidak harapkan. Mereka seharusnya tidak pernah membuka lampiran apa pun dari e-mail semacam itu."
Greenbaum menambahkan, "Banyak kali, email ini akan mencoba menekan pengguna agar membuka lampiran atau menggunakan taktik menakut-nakuti. Jika pengguna mendapat email dari pengirim tidak dikenal yang mencoba menekan mereka agar membuka lampiran, itu sangat mungkin bahwa lampiran adalah malware dan e-mail harus segera dihapus. "
Ikuti tindakan pencegahan ini dan terus buka mata untuk pembaruan segera dari Adobe untuk menambal kekurangan.
Tweet Tony Bradley sebagai @PCSecurityNews, dan dapat dihubungi di halaman Facebook.
TI Melindungi Jaringan, Tetapi Siapa yang Melindungi Jaringan dari TI?
Survei tentang administrator TI dan profesional keamanan informasi mengilustrasikan bahwa orang-orang yang dipercayakan untuk melindungi data sensitif dan rahasia mungkin menjadi ancaman terbesar.
Pemeriksaan realitas keamanan seluler: Apa yang benar-benar Anda perlukan untuk melindungi ponsel Anda
Apakah ponsel benar-benar sarang perangkat lunak perusak? Untuk mengutip Musuh Publik, "Jangan, jangan, jangan percaya hype!"
Apakah Antivirus Anda cukup untuk melindungi Anda dari ancaman online?
Apakah antivirus benar-benar berfungsi? Apakah Antivirus cukup baik untuk melindungi Anda dari ancaman online modern? Apakah masih perlu & relevan? Apakah Anda bahkan membutuhkannya?