Hati-hati Buka ‘File’ PDF


JAKARTA — Berdasarkan laporan Kaspersky Lab terbaru, “Information Security Threats in the First Quarter of 2010”, saat ini produk Adobe merupakan target utama hacker atau peretas dan pembuat virus di dunia. Hal ini karena kemampuan prevalensi dan multi-platform produk-produk Adobe.

Di antara banyak jenis ancaman jahat yang terdeteksi, keluarga Exploit.Win32.Pdfka adalah yang paling populer dengan persentase 42,97 persen. Program jahat ini mengambil keuntungan dari kerentanan di Adobe Reader dan Adobe Acrobat.

Bila digabungkan bersama, Exploit.Win32.Pdfka dan Exploit.Win32.Pidief menyasar produk-produk Adobe dengan jumlah total 47,5 persen atau hampir separuh dari semua serangan yang terdeteksi. Serangan yang terdeteksi ini menyebar melalui dokumen PDF yang berisi Javascript yang tanpa sepengetahuan atau persetujuan pengguna untuk mengunduh dan memunculkan bagian lain dari malware secara langsung dari internet.

Di antara sepuluh kerentanan perangkat lunak yang paling umum terdeteksi pada komputer pengguna selama tiga bulan pertama pada tahun 2010, tiga kerentanan ditemukan pada produk Adobe, enam ditemukan di produk Microsoft, dan satu ditemukan di produk Sun.

Ketiga kerentanan yang menyasar program Adobe tersebut ditemukan pada 23,37 persen, 17,87 persen, dan 15,27 persen dari seluruh komputer yang diperiksa. Kerentanan pertama dan terakhir merupakan kerentanan kritis yang memungkinkan peretas mengambil kendali penuh atas sistem secara jarak jauh.

Selain itu, pengguna produk Adobe sering kali tidak menyadari potensi ancaman yang ditimbulkan, misalnya pada saat membuka file PDF dari pengirim yang tidak diketahui. Laporan ini menyoroti fakta bahwa banyak pengguna produk Adobe tidak menginstalasi patch yang dirancang untuk menghapus kerentanan peranti lunak tersebut dan karenanya tetap rentan terhadap serangan.

Salah satu kerentanan dalam produk Adobe yang diketahui umum sejak tiga tahun yang lalu telah memiliki patch yang tersedia sepanjang waktu tersebut. Hal ini menunjukkan bahwa masih banyak pengguna yang tidak memperbarui peranti lunak mereka. Untuk mengatasi masalah ini, pada tanggal 13 April lalu, Adobe meluncurkan update otomatis yang berjalan di background. Pengembang diharapkan dapat membantu mengurangi jumlah aplikasi unpatched yang terlihat begitu menarik bagi para penjahat dunia maya.

Pos ini dipublikasikan di software, Technology dan tag , , , . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s