Adobe bekrefter kritisk PDF-feil

Adobe bekrefter kritisk PDF-feil

Oppdateringen som fikser problemet skal være klar en gang mellom 16-20. august.

Hullet i Adobe sine pdf-programmer Reader og Acrobat ble avslørt av sikkerhetsforsker Charlie Miller på Black Hat sikkerhetskonferansen i juli.

Miller er analytiker hos Independent Security Evaluators, og er velkjent for å finne svakheter i Adobes populære Reader pdf-leser, skriver PC Worlds nyhetstjeneste.

LES OGSÅ:

Adobe tester nytt oppdateringsverktøy

Svakhet i skrifttyper

Problemet oppstår i forbindelse med hvordan Reader og Acrobat håndterer skrifttyper, og kan utnyttes til å korrumpere minne via en pdf-fil som inneholder en spesiallaget TrueType skrifttype. Dermed kan uvedkommende få tilgang og kjøre skadelig kode på en angrepet maskin. Det skriver det danske sikkerhetsselskapet Secunia.

Adobe annonserte i går at de vil slippe en hasteoppdatering som fikser problemet i løpet av uken 16-20. august.

LES OGSÅ:

iPhone-jailbreak avslører alvorlig sikkerhetshull

Apple Jailbreak via pdf

Svakheten i Adobes programmer har likhetstrekk med det som for øyeblikket brukes til å jailbrake Apples iOS mobiloperativsystem. Begge deler utnytter feil i håndteringen av skrifttyper, men det er ingen sammenheng mellom de to svakhetene, sier Charlie Miller.

Svakheten som utnyttes av JailbreakMe programmet finnes i Apples pdf-leser, kalt Preview, og ikke i Adobes Reader.

- Ikke alle pdf-relaterte sikkerhetsproblemer er automatisk Adobe-problemer, argumenterer sikkerhetssjef Brad Arkin hos Adobe. Han påpeker at det tidligere merkevarebeskyttede pdf-formatet ble sluppet som en åpen standard i 2008.

Les om: