Peretas Memanfaatkan Kerentanan Adobe Zero-Day yang Berdampak pada Acrobat Reader

  • Whatsapp
Peretas Memanfaatkan Kerentanan Adobe Zero-Day yang Berdampak pada Acrobat Reader

 

Tambalan untuk Adobe Acrobat, pembaca PDF paling populer di dunia, mengatasi kerentanan yang telah dieksploitasi secara aktif dan memengaruhi sistem Windows dan macOS, memungkinkan eksekusi kode arbitrer.
Adobe menasihati pelanggan tentang kerentanan zero-day yang penting dalam perangkat lunak pembaca PDF Adobe Acrobat yang banyak digunakan yang secara aktif dieksploitasi di alam liar. Sebagai bagian dari 43 perbaikan Adobe pada Selasa untuk 12 produknya, termasuk Adobe Creative Cloud Desktop Application, Illustrator, InDesign, dan Magento, tambalan sekarang tersedia.
Menurut Adobe, kerentanan zero-day CVE-2021-28550 “telah dieksploitasi secara liar dalam serangan selektif yang menargetkan pengguna Adobe Reader di Windows. Pengguna Adobe Reader di Windows mungkin satu-satunya yang saat ini menjadi sasaran. Bug, namun, mempengaruhi delapan versi perangkat lunak yang berbeda, termasuk untuk Windows dan Mac. Versi tersebut meliputi:
1. Windows Acrobat DC & Reader DC (versi 2021.001.20150 dan sebelumnya)
2. macOS Acrobat DC & Reader DC (versi 2021.001.20149 dan sebelumnya)
3. Windows & macOS Acrobat 2020 & Acrobat Reader 2020 (2020.001.30020 dan versi sebelumnya)
4. Windows & macOS Acrobat 2017 & Acrobat Reader 2017 (2017.011.30194 dan versi sebelumnya)
Adobe tidak memiliki detail teknis apa pun tentang cacat zero-day. Detail tersebut biasanya tersedia setelah pengguna memiliki kesempatan untuk menerapkan tambalan. Pengguna dapat memperbarui penginstalan produk mereka secara manual dengan membuka Bantuan> Periksa Pembaruan, menurut buletin keamanan Adobe Mei, yang dirilis pada hari Selasa.
Beberapa bug penting lainnya disertakan dalam pengumpulan 43 perbaikan hari Selasa. Adobe Acrobat menerima total sepuluh tambalan kerentanan penting dan empat signifikan. Sebanyak tujuh bug adalah bug eksekusi kode arbitrer. Tiga dari kerentanan yang ditambal pada hari Selasa (CVE-2021-21044, CVE-2021-21038, dan CVE-2021-21086) mengekspos sistem ke serangan tulis di luar batas.
Pada hari Selasa, Adobe Illustrator mendapatkan jumlah tambalan tertinggi, dengan lima kerentanan eksekusi kode yang ditambal. Tiga kekurangan (CVE-2021-21103, CVE-2021-21104, dan CVE-2021-21105), menurut definisi Adobe, adalah bug kerusakan memori yang memungkinkan peretas untuk mengeksekusi kode arbitrer pada sistem yang ditargetkan. Tiga bug kerusakan memori ditemukan oleh Kushal Arvind Shah, seorang pemburu bug di Fortinet’s FortiGuard Labs.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *