Membuka File PDF dengan Acrobat Reader
McAfee mengatakan telah menemukan kerentanan dalam program Pembaca Adobe Systems yang mengungkapkan kapan dan di mana dokumen PDF dibuka.
Masalahnya bukan masalah serius dan tidak memungkinkan eksekusi kode jauh, tulis McAfee's Haifei Li dalam posting blog. Tapi McAfee menganggapnya sebagai masalah keamanan dan telah memberi tahu Adobe. Itu mempengaruhi setiap versi Adobe Reader, termasuk versi terbaru, 11.0.2, Li menulis.
McAfee baru-baru ini mendeteksi beberapa contoh PDF "tidak biasa", Li menulis. McAfee menyembunyikan beberapa detail kunci dari kerentanan, tetapi secara umum menggambarkannya.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]
Masalah ini terjadi ketika seseorang meluncurkan tautan ke jalur file lain, yang memanggil API JavaScript (antarmuka pemrograman aplikasi). Pembaca memperingatkan pengguna ketika mereka akan memanggil sumber daya dari tempat lain, seperti tautan di Internet.
Jika sumber daya eksternal tidak ada, dialog peringatan tidak muncul, tetapi API mengembalikan beberapa lalu lintas TCP, Tulis Li. Dengan memanipulasi parameter kedua dengan nilai khusus, perilaku API berubah untuk mengungkapkan informasi. Itu bisa termasuk informasi seperti lokasi dokumen pada sistem "dengan memanggil JavaScript 'this.path' value," tulis Li.
"Pengirim berbahaya dapat mengeksploitasi kerentanan ini untuk mengumpulkan informasi sensitif seperti alamat IP, Internet penyedia layanan atau bahkan rutinitas komputer korban, "tulis Li. "Selain itu, analisis kami menunjukkan bahwa lebih banyak informasi dapat dikumpulkan dengan memanggil berbagai PDF JavaScript API."
Li menyarankan masalah ini dapat digunakan untuk pengintaian oleh penyerang.
"Beberapa orang mungkin memanfaatkan masalah ini hanya karena penasaran untuk mengetahui siapa yang telah membuka dokumen PDF mereka, tetapi yang lain tidak akan berhenti di sana, "tulis Li. "Sebuah serangan APT [serangan persisten terus-menerus] biasanya terdiri dari beberapa langkah canggih. Langkah pertama sering mengumpulkan informasi dari korban; masalah ini membuka pintu."
McAfee menunjukkan bahwa pengguna Adobe Reader menonaktifkan JavaScript sampai patch dilepaskan. Pejabat Adobe tidak dapat segera dihubungi untuk memberikan komentar.
Adobe Patch Flash Kerentanan untuk Tiga Platform
Adobe telah memperbarui perangkat lunak multimedia Flash-nya untuk menghilangkan lima kekurangan yang mempengaruhi sistem Windows, OS X dan Linux.
Adobe Terkunci untuk Memperhatikan Kerentanan Keamanan
Adobe Systems sedang menyisir kode warisan untuk bug dalam produk Reader dan Acrobat dan merencanakan rilis patch triwulanan biasa.
Pembalik PDF Reader, alternatif Adobe PDF Reader gratis pintar untuk Windows
Pembalik PDF Reader adalah pengganti Adobe PDF Reader gratis atau alternatif untuk Windows yang memberikan efek flipping ke buku yang dapat dibaca melalui web.