Adobe tetter pdf-hull

Adobe tetter pdf-hull

Adobe Reader fikser pdf-feilen, men holder foreløpig kjeft om detaljene. Linux blir neglisjert.

I går lappet Adobe igjen sikkerhetshullet i sin pdf-viser - et hull hackere allerede har utnyttet i to måneder. Også den alternative varianten Foxit lappet hullet i går etter at leseren nylig fikk vite at den led av samme problem.

Utløses uten klikk

Adobes tetting av hullet inkluderer også den såkalte intet-klikk-varianten av jbig2-problemet som er selve grunnlaget for hullet. Sårbarheten, som nylig ble bevist av en sikkerhetsekspert, går ut på at pdf-en ikke en gang trenger åpnes for å bli angrepet. Hullet kan nemlig utnyttes også idet Windows henter tittelen i dokumentet for å forhåndsvise denne. I går ble det også klart at Windows Indexing Service kan sette i gang den ondsinnede koden, melder Computerworld USA .

Linux mot april

På Adobes nettside har de skrevet generell informasjon om feilen:

- Sårbarheten kan få applikasjonen til å krasje og kan potensielt gi en hacker kontroll over det sårbare systemet. Sårbarheten kan styres fra avstand. Det er rapportert om at sårbarheten er utnyttet, står det å lese der.

Mer informasjon om dette vil ikke Adobe ut med i denne omgang, i alle fall ikke før 25. mars når hullene også tettes i Linux- og Solaris’ versjon av Adobes pdf-lesere. Selskapet lapper heller ikke de gamle versjonene 7 og 8 før 18. mars.

Ifølge Adobe fikk de vite om hullet 16. januar. Men rapporter fra hackeraktivitet indikerer at sårbarheten har vært brukt aktivt siden 9. januar og kanskje til og med før.

Les om: