Hati-hati, Ada Cacat Sekuriti di Adobe Reader

adobe readerJAKARTA, SELASA – Kalau kamu suka menggunakan Adobe Reader untuk membuka file PDF, berhati-hatilah. Perusahaan sekuriti McAfee menyebutkan telah menemukan kerentanan dalam program Adobe Reader yang memungkinkan orang melacak penggunaan file PDF.

“Baru-baru ini, kami mendeteksi beberapa sampel PDF yang tidak baisa,” tulis Haifei Li dari McAfee dalam posting blog-nya. “Setelah beberapa penyelidikan, kami berhasil mengenali sampel tersebut mengeksploitasi lubang sekuriti yang tidak di-patch  di setiap versi Adobe Reader.” Versi Adobe Reader yang terpengaruh itu juga menyertakan “sandboxed” Reader XI (11.0.2) terakhir.

McAfee mengatakan bahwa ini  bukan masalah serius karena tidak mengaktifkan eksekusi kode. Namun mengijinkan pengirim untuk melihat kapan dan di mana sebuah file PDF telah dibuka. Kerentanan ini hanya akan menjadi berbahaya jika peretas mengeksploitasinya untuk mengumpulkan informasi sensitif seperti alamat IP, ISP (internet service provider), atau bahkan rutin komputasi korban untuk kemudian meluncurkan APT (advanced persistent threat) atau serangan terarah (targeted attack).

McAfee tidak mengetahui siapa yang mengeksploitasi atau alasannya, tetapi mendapatkan bahwa PDF-PDF tersebut akan diantarkan oleh penyedia “layanan pelacak e-mail.”  Kerentanan ini hanya berfungsi ketika API JavaScript PDF tertentu dipanggil dalam parameter pertama yang memiliki sumberdaya UNC-located.

“Adobe Reader akan mengakses UNC resource tersebut. Namun tindakan ini biasanya diblokir dan menciptakan dialog peringatan,” kata Li. “Bahayanya, jika parameter kedua diberi nilai tertentu, ia mengubah tingkah API. Pada situasi ini, jika UNC resource ada, kita akan melihat dialog peringatan.  Namun, jika UNC resource tidak ada, dialog peringatan tidak akan muncul kendati trafik TCP sudah hilang.”

McAfee menyebutkan telah melaporkan masalah ini ke Adobe dan menunggu konfirmasi dari mereka dan kehadiran patch-nya. Belum ada jawaban dari Adobe sampai saat ini.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.