Hati-hati, Ada Cacat Sekuriti di Adobe Reader
JAKARTA, SELASA – Kalau kamu suka menggunakan Adobe Reader untuk membuka file PDF, berhati-hatilah. Perusahaan sekuriti McAfee menyebutkan telah menemukan kerentanan dalam program Adobe Reader yang memungkinkan orang melacak penggunaan file PDF.
“Baru-baru ini, kami mendeteksi beberapa sampel PDF yang tidak baisa,” tulis Haifei Li dari McAfee dalam posting blog-nya. “Setelah beberapa penyelidikan, kami berhasil mengenali sampel tersebut mengeksploitasi lubang sekuriti yang tidak di-patch di setiap versi Adobe Reader.” Versi Adobe Reader yang terpengaruh itu juga menyertakan “sandboxed” Reader XI (11.0.2) terakhir.
McAfee mengatakan bahwa ini bukan masalah serius karena tidak mengaktifkan eksekusi kode. Namun mengijinkan pengirim untuk melihat kapan dan di mana sebuah file PDF telah dibuka. Kerentanan ini hanya akan menjadi berbahaya jika peretas mengeksploitasinya untuk mengumpulkan informasi sensitif seperti alamat IP, ISP (internet service provider), atau bahkan rutin komputasi korban untuk kemudian meluncurkan APT (advanced persistent threat) atau serangan terarah (targeted attack).
McAfee tidak mengetahui siapa yang mengeksploitasi atau alasannya, tetapi mendapatkan bahwa PDF-PDF tersebut akan diantarkan oleh penyedia “layanan pelacak e-mail.” Kerentanan ini hanya berfungsi ketika API JavaScript PDF tertentu dipanggil dalam parameter pertama yang memiliki sumberdaya UNC-located.
“Adobe Reader akan mengakses UNC resource tersebut. Namun tindakan ini biasanya diblokir dan menciptakan dialog peringatan,” kata Li. “Bahayanya, jika parameter kedua diberi nilai tertentu, ia mengubah tingkah API. Pada situasi ini, jika UNC resource ada, kita akan melihat dialog peringatan. Namun, jika UNC resource tidak ada, dialog peringatan tidak akan muncul kendati trafik TCP sudah hilang.”
McAfee menyebutkan telah melaporkan masalah ini ke Adobe dan menunggu konfirmasi dari mereka dan kehadiran patch-nya. Belum ada jawaban dari Adobe sampai saat ini.