Adobe Perbaiki Celah Keamanan di Acrobat dan Reader
Ilustrasi
Cyberthreat.id - Adobe mengatakan telah memperbaiki puluhan celah keamanan berupa kerentanan kritis pada Acrobat dan Reader.
Dikutip dari Security Week, Adobe mengungkapkan pihaknya menambal 26 kerentanan pada Acrobat dan juga Reader. Penambalan ini juga termasuk 11 kerentanan kritis yang dapat dieksploitasi untuk melewati fitur keamanan dan untuk eksekusi kode arbitrer.
Kerentanan ini berdampak pada versi Windows dan macOS dari Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 dan Acrobat Reader 2015.
Menurut Adobe, sembilan bug kritis yang dapat dieksploitasi untuk eksekusi kode arbitrer telah dideskripsikan sebagai masalah out-of-bounds write, use-after-free dan buffer error issues. Sedangkan dua kerentanan kritis lainnya dapat memungkinkan penyerang melewati fitur keamanan yang tersedia.
Selain itu, kerentanan lain yang berhasil ditambal dinilai sangat penting. Karena jika tidak ditambal dapat menyebabkan kebocoran memori, eskalasi hak istimewa, pengungkapan informasi, dan penolakan layanan (DoS).
Adobe awalnya tidak mengetahui adanya kerentanan ini. Namun dengan adanya laporan dari Qihoo 360, Offensive Security, Arizona State University, North Carolina State University, Renmin University of China, Chinese Academy of Sciences, QiAnXin Technology Research Institute, dan Tencent, kerentanan ini berhasil diperbaiki. Pihak-pihak yang melapor juga telah diberikan imbalan atas laporan yang mereka berikan.
Manajer produk teknis senior di Automox, Richard Melick, mengungkapkan, Adobe telah memberi tahu pelanggan tentang penambalan kerentanan pada Adobe Lightroom dan Acrobat, serta meningkatkan jumlah update out-of-band yang telah dirilis.
“Pada bulan Juli saja, Adobe mengirimkan 19 patch kerentanan keamanan, 7 di antaranya muncul setelah Patch Tuesday. Apakah hal ini disebabkan oleh peningkatan penggunaan, dan pengumpulan data, produk mereka dengan lebih banyak orang dari jarak jauh atau peningkatan dalam penelitian kerentanan," ungkap Melick.
Melick juga menambahkan, peningkatan perbaikan kerentanan ini menunjukan komitmen tinggi dari Adobe terhadap keamanan produknya. []
Editor: Yuswardi A. Suud
