Senin, 18 Oktober 2010
Hati-hati Buka 'File' PDF
Berdasarkan laporan Kaspersky Lab terbaru, "Information Security Threats in the First Quarter of 2010", saat ini produk Adobe merupakan target utama hacker atau peretas dan pembuat virus di dunia. Hal ini karena kemampuan prevalensi dan multi-platform produk-produk Adobe.
Di antara banyak jenis ancaman jahat yang terdeteksi, keluarga Exploit.Win32.Pdfka adalah yang paling populer dengan persentase 42,97 persen. Program jahat ini mengambil keuntungan dari kerentanan di Adobe Reader dan Adobe Acrobat.
Bila digabungkan bersama, Exploit.Win32.Pdfka dan Exploit.Win32.Pidief menyasar produk-produk Adobe dengan jumlah total 47,5 persen atau hampir separuh dari semua serangan yang terdeteksi. Serangan yang terdeteksi ini menyebar melalui dokumen PDF yang berisi Javascript yang tanpa sepengetahuan atau persetujuan pengguna untuk mengunduh dan memunculkan bagian lain dari malware secara langsung dari internet.
Di antara sepuluh kerentanan perangkat lunak yang paling umum terdeteksi pada komputer pengguna selama tiga bulan pertama pada tahun 2010, tiga kerentanan ditemukan pada produk Adobe, enam ditemukan di produk Microsoft, dan satu ditemukan di produk Sun.
Ketiga kerentanan yang menyasar program Adobe tersebut ditemukan pada 23,37 persen, 17,87 persen, dan 15,27 persen dari seluruh komputer yang diperiksa. Kerentanan pertama dan terakhir merupakan kerentanan kritis yang memungkinkan peretas mengambil kendali penuh atas sistem secara jarak jauh.
Selain itu, pengguna produk Adobe sering kali tidak menyadari potensi ancaman yang ditimbulkan, misalnya pada saat membuka file PDF dari pengirim yang tidak diketahui. Laporan ini menyoroti fakta bahwa banyak pengguna produk Adobe tidak menginstalasi patch yang dirancang untuk menghapus kerentanan peranti lunak tersebut dan karenanya tetap rentan terhadap serangan.
Salah satu kerentanan dalam produk Adobe yang diketahui umum sejak tiga tahun yang lalu telah memiliki patch yang tersedia sepanjang waktu tersebut. Hal ini menunjukkan bahwa masih banyak pengguna yang tidak memperbarui peranti lunak mereka. Untuk mengatasi masalah ini, pada tanggal 13 April lalu, Adobe meluncurkan update otomatis yang berjalan di background. Pengembang diharapkan dapat membantu mengurangi jumlah aplikasi unpatched yang terlihat begitu menarik bagi para penjahat dunia maya.