Menangkal Serangan Berkelanjutan PDF Zero-Day

Ilustrasinya: Harry Campbell Hari-hari ini, para pembuat perangkat lunak populer mungkin juga menempatkan mata banteng besar pada produk mereka. Ketika hampir semua orang menggunakan program tertentu, lubang keamanan dalam aplikasi itu langsung menciptakan kumpulan target besar untuk penjahat online.

Berikut ini contohnya: Bulan ini Adobe menutup lubang di program Acrobat dan Readernya bahkan saat mereka sudah berada di bawah serangan - skenario zero-day yang sebenarnya.

Peneliti keamanan Secunia mengatakan serangan dimulai ketika korban membuka file PDF yang dipasangi ranjau. Cacat mempengaruhi Adobe Reader 8.0 hingga 8.1.2, dan Reader 7.0.9 dan versi sebelumnya. Ini juga berdampak pada Adobe Acrobat Professional, 3D, dan Standard 8.0 hingga 8.1.2, serta 7.0.9 dan versi sebelumnya. Pilih Periksa Pembaruan di bawah menu Bantuan program untuk patch, atau temukan di situs Adobe.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sementara itu, Microsoft memperbaiki Internet Explorer lagi, kali ini untuk memperbaiki dua cacat dalam penanganan IE Scripting Aktif. Satu bug memungkinkan penyerang membuat halaman Web yang, jika dilihat, dapat mencuri data dari halaman yang dibuka di tab browser yang berbeda - seperti sesi perbankan online.

Adapun bug lainnya, eksploit yang berhasil dapat sepenuhnya kompromi PC Anda, dan Anda dapat dipukul hanya dengan mengunjungi halaman Web yang diracuni, atau bahkan dengan menggunakan Windows Instant Messenger.

Bug ini mempengaruhi setiap versi IE, dari 5.01 pada Windows 2000 SP4 sepanjang jalan melalui IE 7 pada Vista SP1. Anda dapat menarik turun patch dari situs Microsoft atau melalui Pembaruan Otomatis.

IE bukan satu-satunya browser yang memerlukan beberapa perbaikan di bawah kap. Apple merilis Safari 3.1.2 untuk memperbaiki bug "bom bom", awalnya dianggap sebagian besar gangguan sampai peneliti Aviv Raff menemukan cara untuk menggabungkannya dengan bug Windows untuk menciptakan ancaman serius. Anda dapat merobek perbaikan melalui situs perusahaan atau melalui Pembaruan Perangkat Lunak Apple.

Apple juga mengirim QuickTime 7.5, yang mengatasi lima bug jahat. Beberapa lubang mempengaruhi Windows Vista, beberapa Paket Layanan XP 2 (SP2), dan beberapa OS X. Tersandung di sebuah situs dengan file QuickTime berisi gambar PICT yang dicurangi, audio yang dikodekan AAC, atau video Indeo, dan Anda akan dihantam. Nab perbaikan dari situs Apple, atau dari Pembaruan Perangkat Lunak Apple.

Perbaikan DirectX

Selanjutnya adalah dua kekurangan dalam DirectX (versi 7 dan 8.1 untuk Windows 2000, serta versi 9 dan 10 untuk edisi Windows yang lebih baru), yang menangani multimedia untuk Windows. Klik tautan untuk video jebakan yang menargetkan kerentanan pertama, dan Anda dapat menjerit-jerit bukan streaming.

Risiko lainnya mengenai Simpul Media yang Dapat Diakses Sinkronisasi (SAMI), yang memungkinkan untuk menambahkan teks tertutup ke file media. Sekali lagi, Anda dapat dipaku dengan mengunjungi situs beracun atau membuka lampiran e-mail yang tercemar. Kedua bug mempengaruhi semua versi Windows yang didukung, termasuk Windows 2000 SP4, XP SP2 dan SP3, dan Vista dan Vista SP1.

Jika Anda belum memiliki patch (yang memperbaiki kedua kekurangan) diinstal secara otomatis, Anda dapat memperoleh perbaiki, serta info lebih lanjut, dari situs Microsoft.

Disadap?

Menemukan bug perangkat keras atau perangkat lunak? Kirimkan e-mail ke [email protected].