Rabu, 19 September 2007

Hati-Hati Buka Dokumen PDF Online

San Francisco, Hati-hati jika membuka dokumen PDF di situs web. Sebuah celah pada piranti lunak Adobe Acrobat Reader memungkinkan pihak tak bertanggungjawab mengambil kendali komputer.

Para peneliti keamanan komputer menyatakan telah menemukan kelemahan pada program Acrobat Reader milik Adobe System Inc yang membolehkan pihak tak bertanggungjawab untuk menyerang PC (personal computer) melalui situs web.

Boleh dibilang kelemahan ini bisa mempengaruhi semua situs web yang menyediakan file PDF (Portable Document Format), demikian menurut peneliti dari Symantec Corp. dan iDefense Intelligence dari VeriSign Inc. Serangan yang bisa dilakukan mencakup pencurian cookies yang bisa melacak sejarah situs web yang telah dikunjungi, hingga worm yang sangat berbahaya.

Kelemahan tersebut pertama kali ditemukan pada sebuah konferensi keamanan komputer di Jerman. Kelemahan terletak pada plug-in yang memungkinkan pengguna untuk membuka file PDF langsung di jendela browser.

Bagaimana cara pihak lain melakukan itu? Seorang dengan niat jahat bisa membuat link ke dokumen PDF milik institusi lain. Namun link itu ditambahi dengan kemampuan Javascript sehingga memungkinkan kode jahat dijalankan pada komputer korban.

PDF merupakan program terpercaya yang digunakan semua orang, tetapi di sisi lain ketika membuka file tersebut, pengguna telah merangsang script yang seharusnya tidak dieksekusi. kata Ken Dunham, Direktur Unit Layanan Cepat di VeriSign's iDefense Intelligence yang dikutip detikINET dari Associated Press, Kamis (4/1/2007).

Para peneliti menyarankan pengguna untuk meng-upgrade Internet Explorer atau mengubah setting pada Firefox sehingga tidak menggunakan plug-in Adobe Acrobat.

Tidak ada komentar: