Adobe memperingatkan pelanggan setianya tentang bug zero-day yang gawat  secara aktif dieksploitasi di alam liar yang memengaruhi perangkat lunak pembaca PDF Adobe Acrobat di mana-mana.

Sebuah perbaikan telah dilakukan oleh pihak adobe, yang mana telah dilakukan 43 perbaikan pada hari Selasa 11/05/2021 untuk 12 produknya, termasuk Adobe Creative Cloud Desktop Application, Illustrator, InDesign, dan Magento.

Menurut pihak Adobe, kerentanan zero-day, yang dilacak sebagai CVE-2021-28550, "telah dieksploitasi secara liar dalam serangan terbatas yang menargetkan pengguna Adobe Reader di Windows".

Pengguna Windows dari Adobe Reader mungkin satu-satunya yang saat ini ditargetkan. Namun, bug tersebut juga mempengaruhi delapan versi perangkat lunak lainnya, termasuk yang berjalan di sistem Windows dan mac OS. Termasuk versi:

• Windows Acrobat DC & Reader DC (versi 2021.001.20150 dan sebelumnya)
• macOS Acrobat DC & Reader DC (versi 2021.001.20149 dan sebelumnya)
• Windows & mac OS Acrobat 2020 & Acrobat Reader 2020 (2020.001.30020 dan versi sebelumnya)
• Windows & macOS Acrobat 2017 & Acrobat Reader 2017 (2017.011.30194 dan versi sebelumnya)

Adobe tidak merilis secara terperinci tentang spesifikasi teknis mengenai kerentanan zero-day. Biasanya, detail tersebut tersedia setelah pengguna memiliki kesempatan untuk menerapkan perbaikan. “Pengguna dapat memperbarui instalasi produk mereka secara manual dengan memilih Help > Check for Updates,” tulis Adobe dalam buletin keamanan, Selasa 11/05/2021.

Pembaharuan adobe diharapkan dapat memperbaiki beberapa bug yang mengganggu

Terdapat juga beberapa bagian dari pengumpulan 43 perbaikan hari Selasa 11/05/2021 antara lain beberapa bug yang dinilai sangat gawat. Secara keseluruhan, Adobe Acrobat menerima 10 patch kerentanan yang sangat gawat dan empat yang penting. 

Tujuh dari bug tersebut termasuk bug eksekusi kode arbitrer. Tiga (CVE-2021-21044, CVE-2021-21038, CVE-2021-21086) dari kerentanan yang ditambal pada hari Selasa 11/05/2021 sistem terbuka hingga serangan tulis di luar batas.

Adobe Illustrator menerima jumlah perbaikan tertinggi berikutnya pada hari Selasa 11/05/2021, dengan lima kerentanan eksekusi kode yang gawat diperbaiki. Menurut deskripsi kelemahan Adobe, tiga (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) adalah bug kerusakan memori yang membuka sistem hingga peretas, memicu eksekusi kode arbitrer pada sistem yang ditargetkan. Kushal Arvind Shah, seorang pemburu bug di Fortinet’s FortiGuard Labs, dikreditkan atas tiga bug kerusakan memori.

Produk Adobe tambahan yang menerima perbaikan termasuk Adobe Animate, Adobe Medium, Adobe After Effects, Adobe Media Encoder, Adobe Genuine Service, Adobe InCopy dan Adobe Genuine Service.