Adobe Flaw Meningkatkan Risiko Menemui PDF Berbahaya

Hacker mengeksploitasi kelemahan liar, walaupun serangan tidak lagi meluas, menurut Symantec dan Yayasan Shadowserver.

Kesilapan itu mempengaruhi versi 9 Pembaca dan Acrobat serta versi terdahulu, menurut nasihat Adobe. Keadaan melimpah buffer dapat dicetuskan dengan membuka PDF yang dibuat khusus, yang memberikan penyerang mengendalikan komputer. Shadowserver menulis bahawa kecacatan itu boleh dieksploitasi pada sistem yang menjalankan Windows XP SP3 Microsoft.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Adobe memanggil cacat "kritikal," itu rating yang paling teruk, dan berkata ia akan melepaskan patch untuk Reader 9 dan Acrobat 9 pada 11 Mac. Syarikat itu berkata patch untuk versi 8 Reader dan Acrobat akan mengikuti, maka akhirnya untuk versi 7 Pembaca dan Acrobat.

Sementara itu, penggodam akan segera mencuba untuk menggunakan kekurangan itu. Kerentanan PDF amat berbahaya kerana format fail digunakan secara meluas.

"Sekarang ini kami percaya file-file ini hanya digunakan dalam set serangan yang lebih kecil," tulis Shadowserver dalam nasihatnya. "Bagaimanapun, jenis serangan ini kerap kali paling merosakkan, dan hanya masa sebelum eksploit ini berakhir dalam setiap paket eksploit di Internet."

Ada beberapa pertahanan pengguna PC yang dapat mempekerjakan hingga patch tiba. Pengguna tidak seharusnya membuka PDF daripada sumber yang tidak dipercayai, kata Symantec. Juga, kerana serangan itu bergantung kepada JavaScript, pengguna boleh mematikan fungsi itu di Acrobat dan Reader, Shadowserver dinasihatkan.

"Anda mempunyai pilihan kehilangan kecil dalam fungsi dan kemalangan berbanding sistem anda yang dikompromikan dan semua data anda dicuri, "organisasi itu menulis. "Ia harus menjadi pilihan yang mudah."