Video: URGENT Google Chrome update fixes 5 Security flaws a huge Zero Day bug October 21st 2020 (Desember 2024)
Adobe berjanji perbaikan untuk kerentanan kritis zero-day yang saat ini dieksploitasi di alam liar akan tersedia sekitar minggu ini.
Pembaruan untuk Windows dan Mac OS X versi Adobe Reader dan Acrobat XI (11.0.01 dan sebelumnya), X (10.1.5 dan yang lebih lama), dan 9.x (9.5.3 dan yang lebih lama) akan tersedia selama minggu Februari 18, Adobe mengatakan dalam penasehat keamanannya yang diposting Sabtu malam yang lalu. Pembaruan untuk Reader 9.5.3 dan yang lebih lama untuk Linux juga akan tersedia, kata perusahaan itu. Versi baru akan menutup dua kerentanan korupsi memori kritis yang saat ini dieksploitasi di alam liar.
Perusahaan keamanan FireEye menemukan dokumen-dokumen PDF yang terjebak di dalam jebakan yang disematkan dengan JavaScript yang sangat membingungkan dan dikirim sebagai lampiran email awal bulan ini. Ketika korban membuka dokumen PDF, malware mengunduh dua file DLL. Satu menampilkan pesan kesalahan palsu dan membuka dokumen PDF yang bersih, sementara yang lain menjatuhkan komponen "panggilan balik" yang berkomunikasi dengan server jauh, kata FireEye.
"Adobe mengetahui laporan bahwa kerentanan ini dieksploitasi di alam liar dalam serangan yang ditargetkan yang dirancang untuk menipu pengguna Windows agar mengklik file PDF berbahaya yang dikirim dalam pesan email, " kata perusahaan itu pekan lalu.
Teknologi kotak pasir yang diperkenalkan Adobe di Reader X lebih dari dua tahun lalu dirancang sedemikian rupa sehingga meskipun penyerang mengeksploitasi bug dalam perangkat lunak, kode jahat tidak akan dapat mengakses bagian lain dari komputer. Serangan terbaru ini adalah yang pertama berhasil memotong pertahanan itu.
Fakta bahwa penyerang bisa keluar dari kotak pasir adalah "pengingat bahwa para penjahat tidak menyerah begitu saja ketika Anda menaikkan bar, " tulis Paul Ducklin dari Sophos di Naked Security.
Aktifkan "Tampilan Terproteksi"
Pembaca XI yang lebih baru memiliki fitur yang memblokir serangan, tetapi tidak diaktifkan secara default.
Pada hari Rabu, Adobe mendesak pengguna untuk mengaktifkan "Tampilan Terlindungi" di Pustaka untuk mencegah serangan saat ini berhasil. Administrator dapat mengaktifkan Tampilan Terproteksi untuk semua mesin Windows di seluruh organisasi sekaligus, atau pengguna dapat mengaktifkan pengaturan secara manual untuk komputer mereka sendiri.
Untuk mengaktifkan "Tampilan Terproteksi, " buka Edit> Preferensi> Keamanan (Ditingkatkan) dan kemudian centang kotak di sebelah "File dari lokasi yang berpotensi tidak aman." Anda juga dapat memeriksa opsi "Semua File".
Tampilan Terproteksi berbeda dari Mode Terlindungi, teknologi kotak pasir bawaan. Mode Terlindungi membatasi kode berbahaya apa yang dapat dijalankan atau diakses di komputer. Tampilan Terlindungi baru, diperkenalkan di Reader XI, menawarkan lapisan desktop terpisah dan dapat memblokir serangan seperti pengikisan layar, menurut Adobe. Di bawah lingkungan yang sangat terbatas ini, banyak fitur Pembaca dinonaktifkan.
Agar Tetap Aman...
Sangat penting untuk berhati-hati dalam membuka lampiran email. Jika Anda tidak memiliki alasan yang sah untuk menerima lampiran dari orang yang tidak Anda kenal, maka jangan membuka lampiran dari orang asing. Tidak masalah seberapa menarik menurut Anda topiknya.
Penyerang meluangkan waktu untuk membuat email dan lampiran jahat yang cocok dengan pekerjaan (mungkin itu menyamar sebagai undangan konferensi atau artikel tentang sesuatu yang terjadi di industri) atau dengan minat Anda. Meski begitu, "lampiran yang dikirim dalam serangan bertarget biasanya tidak diminta atau tidak terduga. Jika ragu, tinggalkan saja!" Ducklin berkata.
Jika seseorang yang Anda kenal mengirim lampiran, pastikan itu adalah sesuatu yang Anda harapkan. Kirim catatan kembali atau lakukan panggilan telepon untuk memverifikasi pengirim benar-benar mengirimnya. Satu ons pencegahan dan semua itu.
Aktifkan Tampilan Terproteksi jika Anda menjalankan Reader atau Acrobat XI. Jika Anda tidak menjalankan versi terbaru, pertimbangkan meluangkan waktu untuk meningkatkannya sehingga Anda dapat memanfaatkan fitur keamanan baru. Ketika Adobe merilis versi berikutnya, segera perbarui.
Jika Anda ingin beralih menggunakan aplikasi alternatif, itu juga opsi. Meskipun FoxIt Reader memiliki kerentanan keamanannya sendiri, alat ini tidak sering diserang karena basis penggunanya yang relatif kecil. Pengguna Mac OS X juga dapat menggunakan aplikasi Pratinjau yang terpasang di dalam sistem operasi.