Car-tech

Adobe merilis patch darurat untuk Reader dan Acrobat

Adobe merilis tambalan darurat untuk Adobe Reader dan Acrobat 11, 10 dan 9 pada hari Rabu yang membahas dua kerentanan kritis yang secara aktif dieksploitasi oleh penyerang.

Eksploitasi ditemukan oleh para peneliti dari firma keamanan FireEye di serangan aktif Selasa lalu dan dikonfirmasi oleh Adobe satu hari kemudian. Ini sangat berbahaya karena melewati mekanisme anti-eksploitasi sandbox di Adobe Reader 10 dan 11.

"Adobe telah merilis pembaruan keamanan untuk Adobe Reader dan Acrobat XI (11.0.01 dan sebelumnya) untuk Windows dan Macintosh, X (10.1. 5 dan sebelumnya) untuk Windows dan Macintosh, 9.5.3 dan versi 9.x sebelumnya untuk Windows dan Macintosh, dan Adobe Reader 9.5.3 dan versi 9.x sebelumnya untuk Linux, "perusahaan mengatakan pada hari Rabu dalam penasehat keamanan. "Pembaruan ini mengatasi kerentanan yang dapat menyebabkan crash dan berpotensi memungkinkan penyerang untuk mengendalikan sistem yang terpengaruh."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Secepatnya, pengguna harus perbarui instalasi Adobe Reader dan Acrobat ke versi baru yang dirilis Rabu. Ini adalah Adobe Reader dan Acrobat 11.0.02, 10.1.6, dan 9.5.4.

"Pengguna di Windows dan Macintosh dapat memanfaatkan mekanisme pembaruan produk," kata Adobe. "Konfigurasi default diatur untuk menjalankan pemeriksaan pembaruan otomatis pada jadwal rutin. Pemeriksaan pembaruan dapat diaktifkan secara manual dengan memilih Bantuan> Periksa Pembaruan" dalam perangkat lunak Adobe.

Adobe Reader 11 alternatif

Sebelum merilis pembaruan, Adobe merekomendasikan agar pengguna Adobe Reader 11 menghidupkan fitur Tampilan Terproteksi sebagai mitigasi sementara terhadap eksploit yang ada dengan memilih opsi "File dari lokasi yang berpotensi tidak aman" di bawah menu Edit> Pengaturan> Keamanan (Ditingkatkan). Ini adalah mekanisme perlindungan hanya di Adobe Reader 11, tetapi tidak diaktifkan secara default.

Adobe Reader Dilindungi Tampilan hanya memungkinkan satu fungsi dan itu adalah untuk melihat dokumen PDF, kata Heather Edell, manajer senior Adobe dari komunikasi perusahaan, Rabu melalui email. "Mengubah Adobe Reader Terlindungi Tampilan secara default akan merusak alur kerja yang ada yang bergantung pada pelanggan dan menghasilkan dampak yang tak terduga pada sejumlah pengguna yang sangat signifikan."

"Itu dikatakan, kami telah bekerja sama dengan pelanggan dan mitra sejak rilis Adobe Reader Protected View tentang menemukan cara untuk membuat perlindungan tambahan ini menjadi default di beberapa titik di masa depan tanpa berdampak negatif pada sejumlah besar pengguna, "katanya.