Attack PDF Zero-day Terjadi Setelah Cacat Flash

Masalah keamanan yang tidak baik dari Adobe terus berlanjut: Symantec hari ini melaporkan bahwa telah menemukan serangan baru di alam liar menggunakan PDF berbahaya yang menargetkan lubang keamanan zero-day di Adobe Flash.

Symantec mengatakan hanya menemukan sejumlah serangan terbatas untuk saat ini. Risiko baru "bukanlah sesuatu yang harus kita taburkan kepanikan secara luas," kata Marc Fossi, manajer pengembangan dengan Symantec, "tetapi itu adalah alasan lain untuk tetap berhati-hati."

Serangan yang terlihat sejauh ini menggunakan PDF beracun yang, ketika dibuka, akan menginstal malware pada PC korban. Tapi menurut Fossi, penjahat mungkin dapat menargetkan cacat Flash yang mendasari menggunakan kode pada halaman Web, memungkinkan untuk drive-by-download yang menargetkan kekurangan zero-day, bisa dibilang jenis serangan Internet yang paling berbahaya.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Apa yang telah kami saksikan menunjukkan bahwa itu dapat ditargetkan dari halaman [Web]," kata Fossi. Serangan-serangan semacam itu untungnya belum terlihat, dan sejauh ini PDF adalah satu-satunya vektor serangan terhadap cacat baru ini.

Symantec mengatakan itu berhubungan dengan tim PSIRT Adobe, yang terlambat tadi malam memasang posting yang mengatakannya "sadar dari potensi kerentanan dalam Adobe Reader dan Acrobat 9.1.2 dan Adobe Flash Player 9 dan 10, "tetapi tanpa detail lebih lanjut.

Pos Symantec pada penemuan memberikan lebih banyak detail tentang sifat serangan, tetapi perusahaan tidak belum tahu solusi atau perbaikan sementara untuk melindungi terhadap cacat baru ini. Salah satu pilihan mungkin adalah menggunakan pembaca PDF alternatif seperti Foxit sampai patch Adobe tersedia, tetapi melakukannya tidak akan melindungi terhadap serangan berbasis Web jika orang jahat melakukan lompatan itu. Mengirim semua unduhan PDF atau lampiran ke Virustotal.com juga dapat meningkatkan peluang Anda mendeteksi potensi serangan.