SHARE:
Technologue.id, Jakarta – Salah satu teknologi yang dianggap sudah kedaluwarsa, Flash Player, kembali diincar oleh para penjahat siber. AllTechBuzz.net (05/02/2018) menuliskan kalau sebuah celah kritis dan kerentanan yang terindeks sebagai CVE-2018-4878 telah ditemukan di Adobe Flash Player versi 28.0.0.137 ke bawah.
Baca juga:
Antivirus Bawaan Windows 10 Siap Berantas Scareware
Menurut Adobe, para penyerang bisa mendapatkan akses ke suatu sistem kalau mereka sukses mengeksploitasi celah ini. Tak cuma para pengguna Windows, user sistem operasi lainnya seperti macOS, ChromeOS, Linux dengan versi software 28.0.0.137 atau yang lebih lama, pun terancam. Adapun software yang terdampak: Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player untuk Google Chrome (Windows, Macintosh, Linux, dan Chrome OS), Adobe Flash Player untuk Edge dan IE 11 (Windows 10, 8.1), serta Adobe Flash Player Runtime (Linux).Baca juga:
Ups! 2.000 Laman WordPress Dikabarkan Terinveksi Keylogger!
Peringatan akan celah ini sejatinya sudah muncul beberapa waktu lalu dari CERT. Mereka menemukan peredaran kode berbahaya yang memanfaatkan kelemahan Flash Player tersebut. Bahkan menurut researcher dari Talos Intelligence, serangan melalui celah ini ini dapat dilakukan via dokumen Microsoft Excel yang ter-embed objek Flash terinfeksi dan didistribusikan via email. File penyusup itu lantas akan meng-install ROKRAT, tool yang memungkinkan para penjahat cyber mengontrol perangkat korban, begitu objek SWF di dalamnya berjalan.Baca juga:
Menyusup di Konten Pornografi, Malware Ini Bisa Rusak Fisik HP Anda!
Sebagai langkah mitigasi, Adobe menyarankan Anda untuk mengaktifkan Protected View di Microsoft Office untuk membatasi Anda dari file berbahaya dengan membukaya via mode read-only saja. Selain itu, meng-uninstall Flash Player bisa jadi solusi lain, mengingat saat ini kebanyakan website pun sudah beralih ke standar yang lebih baru, yakni HTML5, untuk memutar video dan elemen lain dalam website. Atau, kalau Anda masih membutuhkan Flash Player, jangan lupa untuk selalu memperbarui security patch-nya. Isu ini sendiri diklaim bisa ditangani dari security patch yang dirilis di awal Februari 2018.