Virus PDF baru

Spesifikasi file PDF yang baru saat ini memang begitu canggih. File PDF saat ini sudah bisa menyertakan berbagai data tambahan, seperti : video, suara, javascript, object 3D dan lainnya.

Di satu sisi ini menjadikan file PDF semakin lengkap, tetapi ada sisi lain yang bisa memunculkan ancaman yang cukup berbahaya.

Didier Stevens, seorang profesional keamanan dan blogger menemukan fitur di format file PDF yang memungkinkan menyertakan file EXE ke dalam PDF dan menjalankannya melalui program pembaca PDF terkenal seperti Foxit Reader atau Adobe Reader. Termasuk juga menjalankan file lain ketika membuka file pdf. Selengkapnya bisa membaca tulisannya “Escape from PDF

Bahkan dengan Foxit Reader yang belum di update ( masih dibawah versi 3.2.1 ), file EXE yang ada di PDF dapat berjalan tanpa ada peringatan apapun. Tetapi hal ini sudah diperbaiki di versi terbarunya. Dengan Adobe Reader, masih muncul peringatan jika file PDF akan menjalankan file EXE atau program lain. Tetapi peringatan ini bisa di manipulasi agar pengguna meng-klik tombol Open.

Bagi yang ingin mengetes keamanan program PDF reader yang ada di komputer, download contoh file PDF buatan Didier Stevens ini launch-action-cmd.zip. Kemudian jalankan dengan program pembaca PDF. Saya menggunakan Adobe Reader 9.1.0 muncul peringatan dengan pilihan Open atau Do not open. Ketika di klik do not open tidak terjadi apa-apa, dan jika klik open, PDF akan membuka command prompt. Ketika di test menggunakan Foxit Reader 3.1.1, begitu file pdf dibuka, command prompt langsung berjalan tanpa ada peringatan.

Tips agar lebih aman

Jika sudah biasa menggunakan Foxit Reader untuk membaca file PDF, pastikan sudah menggunakan versi terbaru. Karena versi baru jauh lebih aman dibanding versi lama, lihat halaman download Foxit Reader

Jika di komputer menggunakan Adobe Reader, versi lama masih rentan terhadap ancaman ini ( terutama versi 9.3.1 ke bawah dan versi 8.2.1 ke bawah). Selain update dengan versi terbaru (Download Adobe Reader), ada beberapa tips yang bisa dilakukan untuk mengurangi dampak dari celah keamanan ini. Berikut langkahnya :

  1. Buka Adobe Reader atau Adobe Acrobat
  2. Buka menu Edit > Preferences
  3. Mencegah file PDF menjalankan program lain : Pilih menu Trust Manager kemudian hilangkan tanda check Allow opening of non-PDF file attachments with external applications
  4. Mencegah PDF menjalankan Javascript: pilih menu Javascript dan hilangkan tanda cek Enable Javascript
  5. Mencegah PDF otomatis membuka file di web : pilih menu Internet dan hilangkan tanda cek Display PDF in browser
  6. Klik OK untuk menutup program

Karena begitu luasnya penggunaan file PDF, sebaiknya hati-hati ketika mendapatkan file PDF dari email atau internet, apalagi dari sumber yang belum dipercaya. Alternatif lain selain menggunakan versi terbaru adalah menggunakan program pembaca PDF yang tidak populer semisal Sumatra PDF, meski dengan fitur yang sederhana, tetapi lebih aman akan hal ini.

Referensi :

0 komentar:

Posting Komentar

Untuk Mengetahui daftar isi Blog Technoray silahkan ke SITEMAP dan daftarkan email anda untuk mengetahui hal baru di sini melaui menu SUBSCRIBE VIA EMAIL, Karena setiap posting terbaru akan otomatis diinformasikan ke email anda.

Sebaiknya gunakan Internet Download Manager Original untuk kemudahan akses download anda. Serta jika berminat untuk tukar link blogroll silahkan kirim link anda, tinggalkan sedikit komentar Anda, karena sebuah titik dari komentar Anda sangat berarti untuk perkembangan Blog saya,

Jika Anda Mendownload melalui Link di site kami, anda akan terlebih dahulu terhubung ke AdFLY, (Mohon tunggu 5 detik lalu klik SKIP AD; kemudian Download filenya).

Terima Kasih.......