Video: Adobe Acrobat Pro 2020 | 100% Permanent Activation | Free PDF Editor | Acrobat DC Pro (Oktober 2024)
Adobe mendorong pembaruan penting untuk pengguna perangkat lunak Reader mereka kemarin, menambal kerentanan kritis yang dieksploitasi untuk mengendalikan komputer korban.
Patch direkomendasikan oleh Adobe untuk semua pengguna Adobe Reader dan Acrobat, XI dan sebelumnya. Pembaruan berdampak pada pengguna Windows, Macintosh, dan Linux untuk versi 11.0.01, 10.1.5, 9.x, dan versi perangkat lunak Adobe yang lebih lama. Tambalan dapat diunduh dari situs web Adobe, atau melalui fitur pembaruan otomatis perusahaan.
Adobe mencatat bahwa sementara pembaruan otomatis diaktifkan secara default, pengguna dapat secara manual memeriksa pembaruan dengan mengklik Bantuan> Periksa Pembaruan.
Seperti yang dilaporkan SecurityWatch sebelumnya, exploit tersebut ditemukan oleh perusahaan keamanan FireEye dan dilaporkan adalah yang pertama kali memotong teknologi sandbox yang digunakan oleh Adobe dalam perangkat lunak mereka. Dalam serangan itu, para korban menerima email dengan lampiran PDF, yang pada gilirannya berisi JavaScript yang sangat dikaburkan.
Saat membuka lampiran, malware yang tertanam mengunduh dua file DLL, yang menampilkan pesan kesalahan palsu dan membuka dokumen PDF, dan yang lainnya menjatuhkan perangkat lunak "panggilan balik" ke komputer korban. Setelah diinstal, malware memanggil kembali ke server jauh.
Pengguna dengan Adobe Reader atau Adobe Acrobat - yang hampir semua orang - harus segera memperbarui, baik melalui perangkat lunak atau langsung dari Adobe. Jika karena alasan tertentu Anda tidak dapat memperbarui produk Adobe, Anda dapat mengaktifkan Tampilan Terproteksi dalam Pustaka atau Acrobat. Ini akan mengurangi jumlah opsi yang tersedia dalam perangkat lunak (seperti pencetakan!) Tetapi akan mencegah kode berbahaya dieksekusi dari dalam dokumen.
Untuk mengaktifkan "Tampilan Terproteksi, " buka Edit> Preferensi> Keamanan (Ditingkatkan) dan kemudian centang kotak di sebelah "File dari lokasi yang berpotensi tidak aman." Anda juga dapat memeriksa opsi "Semua File".
Ini juga merupakan ide yang baik untuk mencari email yang aneh atau tidak diminta dengan lampiran PDF. Meskipun mungkin tampak kasar, itu adalah kebijakan yang baik untuk memeriksa dengan pengirim jika lampiran itu sah. Mereka mungkin berterima kasih, karena itu bisa menjadi satu-satunya peringatan bahwa sistem mereka telah dikompromikan (plus itu akan membuat Anda tetap aman juga).
