Senin, 18 Januari 2010

Software Paling Mudah Di-Hack, Adobe atau Microsoft?

Di awal decade, Forbes menyatakan bahwa Microsoft menjadi target impian para cubercriminal, dan sering menjadi lahan empuk eksploitasi hacker. Namun, seiring dengan berkembangnya waktu, perusahan software raksasa tersebut juga memperbaiki kelemahannya, dan kemudian hacker mencari sasaran lain yang kelemahannya juga mudah ditemukan, yakni Adobe.

Menurut Verisign, vendor pelacak bug handal, telah ditemukan 45 bug di software Adobe Reader. Bahkan, iDefense telah menemukan 14 bug di Adobe Reader, dan beambah dua kali lipat di tahun 2007. Sementara itu, bug yang pernah ditemukan di program milik Microsoft, seperti Internet Explorer, Windows Media Player dan Microsoft Office terus menurun. Hanya 30 bug di Internet Explorer yang ditemukan iDefense di tahun lalu, dan 41 bug di semua program Microsoft Office, turun dari 44 bug di tahun 2008.

Menurut Forbes, banyak perusahaan keamanan ternama, seperti TippingPoint, iDefense dan Qualys yang memberikan posisi Adobe Reader menjadi top list dalam kategori program paling mudah di-hack, selain Microsoft tentunya. TippingPoint mencatat, software Adobe Reader dimiliki oleh hampir setiap penggunaweb, dan kode yang kompleks di dalamnya dapat mengundang resiko yang besar untuk hacker masuk ke dalam komputer user.

Selain itu, Adobe Reader yang digunakan untuk membaca file PDF, dapat menjalankan JavaScript guna memainkan animasi atau menarik informasi dinamis dari database. Kemampuan tersebut memampukan program itu untuk mengalokasikan memory untuk penggunaan dokumen. Dengan dikombinasikan bersama bug yang ada, maka dengan trik seperti di atas, hacker dapat mengeksekusi kode di komputer user dan meng-instal program berbahaya.

Walaupun Adobe menjadi fokus para hacker, namun target lama seperti Internet Explorer dan Firefox masih dinyatakan belum aman, menurut Quals. Faktanya, banyak kode hasil eksploitasi yang dijual di forum cybercriminal dengan paket beberapa kelemahan system yang mereka siapkan untuk dieksploitasi, tambahnya.

0 komentar:

Posting Komentar