SAN FRANCISCO - Adobe memperingatkan pengguna Adobe Acrobat dan PDF Reader tentang serangan baru di aplikasi tersebut yang resikonya berpotensi mengekspos data pengguna.
Serangan ini memanfaatkan Adobe Acrobat Reader dan kemampuan untuk mengacak-acak konten dan aplikasi lain. Serangan ini bukan berarti software Adobe lemah, melainkan kemampuan pada rekayasa sosial untuk mengelabui pengguna agar mengklik pada sesuatu yang dapat menyebabkan eksekusi kode berbahaya.
Perusahaan peneliti keamanan kartu kredit Didier Stevens mengatakan peringatan tersebut juga datang dari US Department of Homeland Security US Computer Emergency Readiness Team (US-CERT) yang mencatat bahaya yang mengincar PDF Reader dan Adobe Acrobat.
"Ketika pengguna membuka PDF yang berisi kotak dialog peringatan bahwa file pengguna dan aplikasi penampil yang diatur untuk diluncurkan oleh file PDF," ujar US-CERT, seperti dilansir E Security Planet, Senin (12/4/2010).
"Sebuah penyerang dapat memanipulasi isi di bagian nama file dari kotak dialog dalam upaya untuk meyakinkan pengguna untuk membuka file yang sebetulnya berbahaya," tambahnya.
Adobe Steve Gottwals mengatakan dalam sebuah posting di blog agar pengguna Adobe Reader dan Acrobat Reader membuka file yang benar-benar dapat dipercaya, dan tidak sembarangan membuka dokumen dari orang yang tidak dikenal.
US-CERT mencatat bahwa Adobe Acrobat dan Reader melakukan sedikit kesalahan dengan menyediakan pilihan untuk menonaktifkan pesan peringatan, yang memungkinkan pengguna untuk dengan mudah melewati mekanisme keamanan.
Berita mengenai serangan melalui layana Adobe ini sudah lama terjadi, triwulan lalu perusahaan keamanan TrendLabs TrendMicro melaporkan minggu ini bahwa telah mengidentifikasi serangan spoofing pada update Adobe.
(okezone.com)
0 Response for the "Adobe Peringatkan Serangan di PDF Reader"
Post a Comment