PDF ialah sejenis format dokumen yang sangat popular. Ia membolehkan perkongsian dokumen dengan mudah tanpa memerlukan semua pengguna memasang perisian yang sama, khas untuk membacanya. Ia juga boleh mengekalkan ‘formatting‘ sesebuah dokumen apabila dikongsikan.
Kerana kepopularannya juga, penyerang seperti penggodam dan penyebar virus dan perisian hasad (malware, ransomware) banyak menggunakan fail PDF untuk menyerang pengguna.
Untuk kemaskini terbaru, Adobe menyenaraikan 85 jenis kerentanan dan pelbagai lagi masalah yang membolehkan penyerang menjalankan kod arahan dengan mudah menggunakan fail PDF sebagai medium serangan. Kedua-dua sistem pengoperasian Windows dan macOS terkesan dengan kerentanan ini.
Kemaskini untuk perisian Adobe Acrobat dan Reader bulan ini akan mengatasi masalah yang disebutkan dan juga beberapa lagi kelemahan lain seperti naik-taraf kebenaran (privilege-escalation) dan pendedahan maklumat.
Masalah ini dialami pada perisian:
- Acrobat DC dan Reader versi 2018.011.20063 dan sebelumnya,
- Acrobat 2017 dan Acrobat Reader 2017 2017.011.30102,
- Acrobat DC dan Reader DC versi 2015.006.30452 dan sebelumnya, bermula daripada versi 2015.
Pengguna dan admin sistem perlu segera kemaskini perisian ini kepada versi yang terbaru. Ia berisiko kerana penyerang boleh menjalankan kod bahaya, dengan taraf pengguna tersebut. Contohnya, jika pengguna log masuk komputer dengan akaun admin, kod penyerang boleh dijalankan sebagai admin sistem tersebut.
untuk pengguna Adobe Reader
sumber: zdnet