Adobe tetter pdf-hullet neste år

Adobe tetter pdf-hullet neste år

Tar tidlig juleferie, til tross for angrepskode er publisert.

Det har dukket opp et Javascript-relatert sikkerhetshull i Adobe Acrobat og Adobe Reader, men hullet vil ikke tettes før i januar, skriver Adobe i en oppdatert sikkerhetsbulletin.

12. januar 2010 er datoen, og det er også datoen for neste normale kvartalsslipp av sikkerhetsoppdateringer fra selskapet.

Både sikkerhetseksperter og Adobe råder brukere til å slå av Javascript i både Reader og Acrobat inntil oppdateringen er på plass. Flere sikkerhetsforskere har nemlig klart å utvikle angrepskode, om dog ikke velfungerende på hvert angrepsforsøk.

Angrepskode som åpen kildekode

Blant annet er det frigitt angrepskode på Metasploit i åpen kildekode. Med andre ord kan både sikkerhetseksperter og hackere sjekke ut angrepskoden via nettstedet. Symantec bemerker faren for at angrepene vil opptrappe seg etter at angrepskode er frigitt under åpen kildekode.

Mannen som har laget angrepskoden for Metasploit, som bare går under navnet ”HD Moore”, forsvarer på sin side slippa av angrepskode i og med at den er sluppet offentlig og fordi den allerede utnyttes.

- Vi føler at å legge ut en utnyttelsesmodul er riktig fordi den gir en bra måte for folk å sjekke ut om deres mottiltak faktisk fungerer, sier han ifølge Computerworlds internasjonale nyhetstjeneste.

Lavt volum

Angrepene er allerede utbredt, men volumet er relativt lavt, ifølge Synamantec. Contagio malware dump-nettstedet har flere eksempler på angrep som brukes nå. Ifølge Symantec er hackerne ute etter å stjele sensitiv informasjon via ondsinnet programvare.

Adobe og PDF har en lang historie med Javascript-hull i pdf-systemet. En av de første til å melde fra om de første angrepene i 2005, var en norsk sikkerhetskonsulent.

Les om: