1 PERTANYAAN 5 DETIK TANPA SALAH, FROST DIAMOND MANUSIA TERPINTAR DALAM SEJARAH DUNIA!!!
Tim tanggap keamanan Adobe Systems berebut untuk memperbaiki bug yang baru diungkapkan dalam perangkat lunak Illustrator-nya, bahkan saat ia menyiapkan patch keamanan lain untuk minggu depan.
Pada hari Selasa, seorang peretas yang tidak dikenal membukukan bukti adanya serangan konsep, menunjukkan bagaimana kerentanan Illustrator dapat dimanfaatkan untuk menjalankan perangkat lunak tidak sah di komputer korban. Adobe mengatakan pada hari Selasa bahwa pihaknya sedang menyelidiki serangan itu, tetapi tidak jelas kapan perusahaan peranti lunak akan memperbaiki masalah.
Agar serangan ini berfungsi, pengguna harus membuka file Encapsulated PostScript (.eps) yang dibuat secara jahat di Illustrator, Adobe mengatakan dalam posting blog.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Karena kode serangan ini sekarang bersifat publik dan tersedia untuk penjahat cyber, cacat ini bisa menjadi masalah serius.
Namun, Direktur Keamanan Produk Adobe Brad Arkin mengatakan pada hari Selasa bahwa timnya belum mengkonfirmasi bahwa serangan itu dapat digunakan untuk menginstal virus pada komputer. "Kami telah dapat memicu crash pada setidaknya satu versi dan platform," katanya. "Segera setelah kami mendapatkan semua rincian kami bersama-sama kami akan melakukan penasehat."
Vendor keamanan Secunia mengatakan cacat ada di Illustrator Creative Suite versi 13 dan 14, dan bahwa versi lain dari produk tersebut mungkin terpengaruh.
Sementara itu, Adobe berencana untuk memperbaiki bug penting lainnya dalam perangkat lunak Flash Player pada hari Selasa. Pembaruan ini tidak terkait dengan masalah Illustrator dan telah dijadwalkan sebelumnya, kata Arkin. "Sejauh yang kami tahu, bug [Illustrator] sama sekali tidak ada hubungannya dengan Flash Player."
Pembaruan Flash Player hari Selasa jatuh pada hari yang sama saat Microsoft berencana menerbitkan enam pembaruan keamanan untuk Windows, Office dan Internet Penjelajah, termasuk tambalan untuk kerentanan yang diungkapkan secara publik di Internet Explorer.
Setelah perbaikan bug hari Selasa, rangkaian pembaruan keamanan rutin yang dijadwalkan oleh Adobe untuk perangkat lunak Pembaca dan Acrobatnya akan dirilis pada 12 Januari.
Kode Serangan Dirilis untuk Serangan DNS Baru
Kode serangan telah dirilis untuk cacat besar dalam perangkat lunak DNS Internet.
Podcast Dunia PC 38: Serangan Twitter, Penolakan Aplikasi iPhone, dan Kamera Baru Baru
Bergabunglah dengan editor PC World untuk diskusi yang jujur tentang berita teknologi minggu ini.
Tahun Baru, Serangan Baru Terhadap Adobe Zero-Day
Internet Storm Center melaporkan menemukan serangan canggih menggunakan file .pdf yang berjalan setelah -Membiarkan lubang keamanan yang belum di-patch.