Adobe mengeluarkan patch keamanan Acrobat Reader untuk menghentikan akses yang tidak terdeteksi di Mac

Adobe memperbaiki 16 kelemahan kritis di seluruh aplikasi Acrobat dan Reader dan kit pengembangan perangkat lunak itu, jika dieksploitasi, dapat membuat seseorang mengambil kendali penuh atas Mac pengguna lain tanpa mereka sadari dia.

Satu-satunya persyaratan untuk mengeksploitasi kelemahan ini adalah pengguna telah menginstal Adobe Acrobat.

Pembaruan hari Selasa memperbaiki 36 kerentanan yang diketahui. Itu termasuk 24 kelemahan kritis dan penting dalam aplikasi Acrobat dan Reader Adobe, yang digunakan untuk membuat dan mengelola file PDF, serta 12 di Kit Pengembangan Perangkat Lunak Adobe DNG, yang mengelola file gambar digital mentah.

Peneliti keamanan Yuebin Sun dari Tencent Security menemukan kekurangannya dan menjadikannya publik dalam posting blog. Masih belum diketahui secara pasti kapan Sun memberi tahu Adobe tentang kelemahan keamanan tersebut.

Kekhawatiran

Adobe mengatakan "tidak mengetahui adanya eksploitasi di alam liar untuk salah satu masalah yang dibahas dalam pembaruan ini." Namun, kekhawatiran adalah bahwa kerentanan dapat memungkinkan penyerang menggunakan kode arbitrer untuk mendapatkan akses ke Mac seseorang tanpa mereka pengetahuan.

Anda dapat membaca detail mendalam di buletin keamanan tentang kerentanan Acrobat dan yang kedua tentang Masalah keamanan Kit Pengembangan Perangkat Lunak.

Cara memperbaiki kerentanan Adobe Acrobat dan Reader

Yang paling penting adalah pengguna Acrobat segera menambal perangkat lunak mereka. Sementara tambalan untuk mereka yang menjalankan versi 2020.009.20063 atau lebih baru, Adobe menyarankan semua pengguna untuk membuka aplikasi, pilih Bantuan, dan pilih Periksa Pembaruan.