Beberapa minggu ini, salah satu berita yang banyak beredar tentang keamanan (security) adalah celah keamanan yang dapat muncul dari sebuah file PDF. Spesifikasi file PDF yang baru saat ini memang begitu canggih. File PDF saat ini sudah bisa menyertakan berbagai data tambahan, seperti : video, suara, javascript, object 3D dan lainnya.
Di satu sisi ini menjadikan file PDF semakin lengkap, tetapi ada sisi lain yang bisa memunculkan ancaman yang cukup berbahaya.
Didier Stevens, seorang profesional keamanan dan blogger menemukan fitur di format file PDF yang memungkinkan menyertakan file EXE ke dalam PDF dan menjalankannya melalui program pembaca PDF terkenal seperti Foxit Reader atau Adobe Reader. Termasuk juga menjalankan file lain ketika membuka file pdf. Selengkapnya bisa membaca tulisannya “Escape from PDF”
Bahkan dengan Foxit Reader yang belum di update ( masih dibawah versi 3.2.1 ), file EXE yang ada di PDF dapat berjalan tanpa ada peringatan apapun. Tetapi hal ini sudah diperbaiki di versi terbarunya. Dengan Adobe Reader, masih muncul peringatan jika file PDF akan menjalankan file EXE atau program lain. Tetapi peringatan ini bisa di manipulasi agar pengguna meng-klik tombol Open.
Bagi yang ingin mengetes keamanan program PDF reader yang ada di komputer, download contoh file PDF buatan Didier Stevens ini launch-action-cmd.zip. Kemudian jalankan dengan program pembaca PDF. Saya menggunakan Adobe Reader 9.1.0 muncul peringatan dengan pilihan Open atau Do not open. Ketika di klik do not open tidak terjadi apa-apa, dan jika klik open, PDF akan membuka command prompt. Ketika di test menggunakan Foxit Reader 3.1.1, begitu file pdf dibuka, command prompt langsung berjalan tanpa ada peringatan.
Tips agar lebih aman
Jika sudah biasa menggunakan Foxit Reader untuk membaca file PDF, pastikan sudah menggunakan versi terbaru. Karena versi baru jauh lebih aman dibanding versi lama, lihat halaman download Foxit Reader
Jika di komputer menggunakan Adobe Reader, versi lama masih rentan terhadap ancaman ini ( terutama versi 9.3.1 ke bawah dan versi 8.2.1 ke bawah). Selain update dengan versi terbaru (Download Adobe Reader), ada beberapa tips yang bisa dilakukan untuk mengurangi dampak dari celah keamanan ini. Berikut langkahnya :
1. Buka Adobe Reader atau Adobe Acrobat
2. Buka menu Edit > Preferences
3. Mencegah file PDF menjalankan program lain : Pilih menu Trust Manager kemudian hilangkan tanda check Allow opening of non-PDF file attachments with external applications
4. Mencegah PDF menjalankan Javascript: pilih menu Javascript dan hilangkan tanda cek Enable Javascript
5. Mencegah PDF otomatis membuka file di web : pilih menu Internet dan hilangkan tanda cek Display PDF in browser
6. Klik OK untuk menutup program
Karena begitu luasnya penggunaan file PDF, sebaiknya hati-hati ketika mendapatkan file PDF dari email atau internet, apalagi dari sumber yang belum dipercaya. Alternatif lain selain menggunakan versi terbaru adalah menggunakan program pembaca PDF yang tidak populer semisal Sumatra PDF, meski dengan fitur yang sederhana, tetapi lebih aman akan hal ini.
sumber : ebsoft
http://dedepurnama.blogspot.com
Di satu sisi ini menjadikan file PDF semakin lengkap, tetapi ada sisi lain yang bisa memunculkan ancaman yang cukup berbahaya.
Didier Stevens, seorang profesional keamanan dan blogger menemukan fitur di format file PDF yang memungkinkan menyertakan file EXE ke dalam PDF dan menjalankannya melalui program pembaca PDF terkenal seperti Foxit Reader atau Adobe Reader. Termasuk juga menjalankan file lain ketika membuka file pdf. Selengkapnya bisa membaca tulisannya “Escape from PDF”
Bahkan dengan Foxit Reader yang belum di update ( masih dibawah versi 3.2.1 ), file EXE yang ada di PDF dapat berjalan tanpa ada peringatan apapun. Tetapi hal ini sudah diperbaiki di versi terbarunya. Dengan Adobe Reader, masih muncul peringatan jika file PDF akan menjalankan file EXE atau program lain. Tetapi peringatan ini bisa di manipulasi agar pengguna meng-klik tombol Open.
Bagi yang ingin mengetes keamanan program PDF reader yang ada di komputer, download contoh file PDF buatan Didier Stevens ini launch-action-cmd.zip. Kemudian jalankan dengan program pembaca PDF. Saya menggunakan Adobe Reader 9.1.0 muncul peringatan dengan pilihan Open atau Do not open. Ketika di klik do not open tidak terjadi apa-apa, dan jika klik open, PDF akan membuka command prompt. Ketika di test menggunakan Foxit Reader 3.1.1, begitu file pdf dibuka, command prompt langsung berjalan tanpa ada peringatan.
Tips agar lebih aman
Jika sudah biasa menggunakan Foxit Reader untuk membaca file PDF, pastikan sudah menggunakan versi terbaru. Karena versi baru jauh lebih aman dibanding versi lama, lihat halaman download Foxit Reader
Jika di komputer menggunakan Adobe Reader, versi lama masih rentan terhadap ancaman ini ( terutama versi 9.3.1 ke bawah dan versi 8.2.1 ke bawah). Selain update dengan versi terbaru (Download Adobe Reader), ada beberapa tips yang bisa dilakukan untuk mengurangi dampak dari celah keamanan ini. Berikut langkahnya :
1. Buka Adobe Reader atau Adobe Acrobat
2. Buka menu Edit > Preferences
3. Mencegah file PDF menjalankan program lain : Pilih menu Trust Manager kemudian hilangkan tanda check Allow opening of non-PDF file attachments with external applications
4. Mencegah PDF menjalankan Javascript: pilih menu Javascript dan hilangkan tanda cek Enable Javascript
5. Mencegah PDF otomatis membuka file di web : pilih menu Internet dan hilangkan tanda cek Display PDF in browser
6. Klik OK untuk menutup program
Karena begitu luasnya penggunaan file PDF, sebaiknya hati-hati ketika mendapatkan file PDF dari email atau internet, apalagi dari sumber yang belum dipercaya. Alternatif lain selain menggunakan versi terbaru adalah menggunakan program pembaca PDF yang tidak populer semisal Sumatra PDF, meski dengan fitur yang sederhana, tetapi lebih aman akan hal ini.
sumber : ebsoft
http://dedepurnama.blogspot.com
Post a Comment for "Hati - hati Ancaman Virus Melalui File PDF"