Lindungi PC Anda Dengan Patch Adobe Kritis

Adobe merilis beberapa patch minggu ini untuk mengatasi kerentanan keamanan yang serius. Pembaruan yang paling relevan untuk sebagian besar pengguna adalah patch untuk Adobe Flash Player, tetapi admin TI juga harus mengetahui pembaruan untuk ColdFusion dan Flash Media Server.

Adobe seharusnya berada pada siklus pembaruan triwulanan terjadwal, tetapi beberapa pembaruan ini terjadi sekitar dua bulan sebelum rilis terjadwal berikutnya - yang seharusnya adalah 12 Oktober 2010.

APSB10-16 berjudul "Pembaruan Keamanan tersedia untuk Adobe Flash Player", tetapi cacat teridentifikasi dalam buletin keamanan sebenarnya memengaruhi Adobe Flash Player, dan Adobe AIR. Versi Flash yang terpengaruh termasuk 10.1.53.64 dan sebelumnya untuk Windows, Mac, Linux, dan Solaris, dan versi Adobe AIR yang terpengaruh termasuk 2.0.2.12610 dan sebelumnya untuk Windows, Mac, dan Linux.

[Bacaan lebih lanjut: Cara menghapus perangkat lunak perusak dari PC Windows Anda]

Kerentanan pada Adobe Flash Player dan Adobe AIR dapat dimanfaatkan untuk menyebabkan aplikasi mogok, atau berpotensi memungkinkan penyerang untuk mengendalikan sistem yang terpengaruh - memungkinkan penyerang menginstal atau mengeksekusi tambahan perangkat lunak berbahaya di PC. Pada saat ini, meskipun, Adobe tidak mengetahui adanya eksploitasi di alam liar.

Pembaruan Adobe ini tidak memengaruhi patch yang diproyeksikan Adobe untuk minggu depan. Patch diharapkan minggu depan alamat masalah keamanan kritis dengan Adobe Reader pada Windows, Mac, dan UNIX yang terungkap pada konferensi keamanan Black Hat baru-baru ini.

Adobe telah menjadi target utama untuk pengembang malware. Karena Microsoft telah terus meningkatkan upaya untuk mengamankan sistem operasi dan aplikasinya terhadap serangan, produk Adobe yang relatif ada di mana-mana telah menarik perhatian. Upaya pengkodean aman dari Adobe tidak pada tingkat kematangan yang sama seperti Microsoft, menyediakan banyak kesempatan untuk mengeksploitasi.

Adobe mengumumkan bahwa mereka sedang membangun sandboxing ke rilis besar berikutnya dari Adobe Reader sebagai kontrol keamanan untuk menjaga terhadap ancaman yang muncul. Tentu saja, aplikasi lain telah mengandalkan sandboxing untuk beberapa waktu, dan perangkat lunak pembacaan PDF alternatif seperti FoxIt Reader dan Nuance PDF Reader sudah memiliki kontrol keamanan yang lebih baik daripada aplikasi Adobe asli.

Pengembang malware cerdik dan semakin mahir memikat mudah tertipu pengguna untuk mengklik tautan berbahaya dan membuka file berbahaya - seringkali file PDF - dengan merobek berita utama dari berita utama. Laporan McAfee baru-baru ini menggambarkan bahwa ancaman malware lebih besar dari sebelumnya dan terus berkembang.

Admin TI perlu menyadari kerentanan yang teridentifikasi - terutama dalam aplikasi seperti Adobe Flash dan Adobe Reader yang ada di hampir setiap sistem, terlepas dari pengoperasian platform sistem, dan menilai dan mengimplementasikan patch keamanan penting secara tepat waktu.