Skip to main content

Adobe Memperingatkan Pengguna Acrobat: Jangan Pasang Patch Keamanan Pihak Ketiga

Setelah memperingatkan pengguna awal pekan ini tentang risiko keamanan potensial dalam perangkat lunak acrobat PDF populer mereka, Adobe kini memperingatkan pengguna terhadap pemasangan patch pihak ketiga yang mengklaim untuk mengatasi isu. Kerentanan, terperinci di situs Adobe, mempengaruhi semua versi Adobe Acrobat and Reader untuk berbagai OS, termasuk Mac OS X, Windows, Linux, dan Android.

Patch pihak ketiga yang dirilis kemarin oleh firma keamanan RamzAfzar konon dikembangkan di dua jam, dan telah dirilis jauh sebelum tanggal rilis tanggal 4 Oktober yang diproyeksikan untuk patch Adobe resmi.

Rincian Nerdy

Jika Anda bukan seorang nerd keamanan, silakan lewati ke bagian berikutnya. Jika tidak, baca terus!

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kerentanan itu sendiri berakar pada penggunaan metode yang tidak aman untuk manipulasi memori, yang RamzAfzar klaim telah diperbaiki dengan mengganti yang tidak aman panggilan dengan kode yang mencegah penyerang mengambil kendali komputer target dengan exploit.

Meskipun Adobe benar untuk memperingatkan pengguna bahwa menginstal kode program yang mengandung DLL tidak resmi yang ditambal merupakan risiko itu sendiri, faktanya tetap bahwa bug asli keduanya memalukan dan mahal, mengingat itu adalah vektor serangan terkenal di sebagian besar perangkat lunak dan dapat dengan mudah dicegah.

Fungsi panggilan pada inti masalah adalah "strcat", yang menyalin data dari satu lokasi memori ke lain, tetapi tidak memvalidasi jumlah informasi yang akan ditransfer, sedangkan "strncat" yang direvisi dikembangkan secara khusus untuk mencegah kerentanan semacam ini.

Menghindari Bug

Jika Anda menggunakan Adobe Reader, tidak banyak Anda dapat melakukan untuk menghindari bug sampai Adobe merilis pembaruannya. Namun, Anda dapat menginstal pembaca PDF alternatif, seperti Foxit Reader untuk Windows, yang akan membantu Anda menghindari serangan pada Adobe Reader. Pengguna Mac dapat menggunakan Pratinjau, penampil gambar yang dibundel dengan Mac OS X. Dan kami akan memberi tahu Anda tentang pembaruan Adobe resmi segera setelah dirilis.

[via Threatpost]

Lainnya untuk blog GeekTech PCWorld ...

  • Trojan Memantau Kebiasaan Surfing Anda, Mengancam Pemerasan Anda
  • Trojan SMS Lainnya Muncul di Ponsel Android
  • Virus Ika-tako Menggantikan Berkas Anda Dengan Foto Gurita
Ikuti GeekTech pada: Facebook | Twitter | Digg | RSS

Tweet