Adobe-hull - slik beskytter du deg

Adobe-hull - slik beskytter du deg

Hackerangrep mot Reader og Acrobat-programmene.

Adobe undersøker rapporter om at hackere angriper tidligere ukjente hull i siste versjon av selskapets Reader og Acrobat-programvare, skriver Computerworlds internasjonale nyhetstjeneste.

- Denne ettermiddagen har Adobe mottatt rapporter om sårbarheter i Adobe Reader og Acrobat 9.2 og tidligere versjoner som aktivt utnyttes. Vi undersøker for tiden saken og vurderer risikoen for forbrukeren, skriver Adobe i en sikkerhetsblogg mandag ettermiddag.

Mange har sagt fra

Ifølge Adobes direktør for produktsikkerhet og personvern, Brad Arkin, fant selskapet ut om hullet mandag.

- Tre ulike partnere i sikkerhetsmiljøet delte eksempler på samme angrep innen få minutter av hverandre denne ettermiddagen, sier han.

Skurkene utnytter hullet ved å sende pdf-dokumenter med ondsinnet innhold, ifølge Shadowserver, en frivillig gruppe som sporer ondsinnede programmer.

- Dette er sant og veldig kjipt, skriver de i en blogg.

Forventer spredning

Deres tester har vist at det er snakk om et sikkerhetshull som ikke har vært kjent før nå, og som dermed ikke har noen fiks foreløpig. Det handler om en feil i måten Javascript leser Javascript-kode.

Shadowserver anbefaler nå brukere å slå av Javascipt ved å slå av ”Enable Acrobat Javascript” i Edit- Preferences- Javascript- Window-menyen.

Ifølge sikkerhetseksperter har det å kjøre Javascript-kode innen Reader blitt en hackerfavoritt det siste året. Akkurat dette konkrete angrepet har vært brukt siden minimum forrige fredag, men det har ikke vært utbredt.

- Forvent dette hullet til å spre seg mer i ukene som kommer og beklageligvis potensielt bli helt offentlig innen samme tidsramme, skriver Shadowserver, som noterer seg at de fleste antivirusleverandører foreløpig ikke oppdager angrepet.

Siden Reader og Acrobat er installert på de fleste pc-ene i verden, har produktene blitt stadig mer attraktive for hackere.

Les om: