5:13 AM
Ahmad Tohari
Perusahaan keamanan mengingatkan ada dua program Adobe yang bisa dimanfaatkan oleh hacker untuk menguasai PC. Hacker secara aktif menyerang kelemahan itu, terutama pada Adobe Reader dan Acrobat versi 8 dan 9 yang digunakan untuk membuka file PDF.
Menurut Adobe, permasalahan ini bisa menyebabkan aplikasi crash dan secara potensial mengijinkan penyerang untuk mengambil alih sistem yang menjadi korban. Adobe mengkategorikan masalah itu kritis dan merekomendasikan user mengupdate antivirus mereka dan menscan dulu sebelum membuka file dari sumber tidak terpercaya.
"Adobe merencanakan akan mengeluarkan update untuk Adobe Reader dan Acrobat guna mengatasi permasalahaan ini. Adobe akan menyediakannya pada 11 Maret 2009 untuk versi 9," kata perusahaan itu. Untuk update versi 7 dan 8 keluar belakangan.
Untuk waktu sekarang, Adobe telah menghubungi vendor antivirus termasuk McAfee dan Symantec. Menurut Shadowserver Foundation, ada beberapa variasi serangan dan hanya masalah waktu saja kekurangan itu akan bisa ditembus exploit pack di internet.
"Permasalahan di Adobe Reader menyebabkan penyerang bisa menimpa memori di lokasi arbitrari," kata Geok Meng Ong dari McAfee . "Serangan itu menggunakan metode 'HeapSpray' melalui JavaScript untuk mendapat kontrol pada eksekusi program," jelasnya.
Menurut Adobe, permasalahan ini bisa menyebabkan aplikasi crash dan secara potensial mengijinkan penyerang untuk mengambil alih sistem yang menjadi korban. Adobe mengkategorikan masalah itu kritis dan merekomendasikan user mengupdate antivirus mereka dan menscan dulu sebelum membuka file dari sumber tidak terpercaya.
"Adobe merencanakan akan mengeluarkan update untuk Adobe Reader dan Acrobat guna mengatasi permasalahaan ini. Adobe akan menyediakannya pada 11 Maret 2009 untuk versi 9," kata perusahaan itu. Untuk update versi 7 dan 8 keluar belakangan.
Untuk waktu sekarang, Adobe telah menghubungi vendor antivirus termasuk McAfee dan Symantec. Menurut Shadowserver Foundation, ada beberapa variasi serangan dan hanya masalah waktu saja kekurangan itu akan bisa ditembus exploit pack di internet.
"Permasalahan di Adobe Reader menyebabkan penyerang bisa menimpa memori di lokasi arbitrari," kata Geok Meng Ong dari McAfee . "Serangan itu menggunakan metode 'HeapSpray' melalui JavaScript untuk mendapat kontrol pada eksekusi program," jelasnya.
Posted in: Sekilas Berita
0 komentar:
Post a Comment