McAfee mengatakan telah menemukan kerentanan dalam program Adobe Reader Sistem 'yang mengungkapkan kapan dan di mana dokumen PDF dibuka. Masalah ini muncul ketika beberapa pengguna meluncurkan link ke path file lain, yang menyerukan pada antarmuka pemrograman aplikasi JavaScript (API), sedangkan Pembaca alert pengguna ketika mereka akan memanggil pada sumber daya dari tempat lain.
Masalah ini bukan masalah yang serius dan tidak memungkinkan untuk eksekusi kode jauh, namun McAfee tidak menganggapnya sebagai masalah keamanan dan telah diberitahu Adobe. Ini mempengaruhi setiap versi Adobe Reader, termasuk versi terbaru, 11.0.2."Kami telah mendeteksi beberapa sampel PDF di alam liar yang memanfaatkan masalah ini. Investigasi kami menunjukkan bahwa sampel yang dibuat dan disampaikan oleh penyedia sebuah 'layanan email pelacakan'. Kami tidak tahu apakah masalah tersebut telah disalahgunakan untuk ilegal atau serangan APT, " tulis McAfee Haifei Li.
McAfee menolak untuk mengungkapkan rincian kerentanan seperti Adobe belum merilis patch untuk itu. Vendor mengatakan bahwa itu sudah terdeteksi sejumlah kelompok dan orang-orang memanfaatkan itu, berpotensi untuk tujuan berbahaya.
"Pengirim berbahaya bisa mengeksploitasi celah ini untuk mengumpulkan informasi sensitif seperti alamat IP, penyedia layanan Internet atau bahkan rutin komputasi korban. Selain itu, analisis kami menunjukkan bahwa informasi lebih lanjut dapat dikumpulkan dengan memanggil berbagai PDF JavaScript API."
McAfee menunjukkan bahwa pengguna Adobe Reader menonaktifkan JavaScript sampai patch dilepaskan.
"Pengirim berbahaya bisa mengeksploitasi celah ini untuk mengumpulkan informasi sensitif seperti alamat IP, penyedia layanan Internet atau bahkan rutin komputasi korban. Selain itu, analisis kami menunjukkan bahwa informasi lebih lanjut dapat dikumpulkan dengan memanggil berbagai PDF JavaScript API."
McAfee menunjukkan bahwa pengguna Adobe Reader menonaktifkan JavaScript sampai patch dilepaskan.
0komentar:
Post a Comment