Hjemmelaget Adobe-fiks

Hjemmelaget Adobe-fiks

Den alvorlige feilen i pdf-leseren Acrobat Reader er rettet. Men ikke av Adobe.

Forrige uke ble det kjent at et sikkerhetshull i Adobe Acrobat Reader gjør det mulig å ta kontroll over brukerens maskin. Sikkerhetseksperter anbefaler å slå av javascript-funksjonen i pdf-leseren.

Adobe har erkjent problemet, men en sikkerhetsoppdatering er ikke klar før 11. mars.

I går kunne sikkerhetsselskapet Sourcefire at hullet ble utnyttet til angrep allerede i begynnelsen av januar. Deres database viser et vellykket angrep mot Acrobat Reader så tidlig som 9. januar.

Dll

Sourcefire har brukt tiden godt, og har allerede laget en oppdatering som tetter hullet. Den er imidlertid ikke støttet av Adobe, og finnes kun for Windows. Du kan laste den ned her.

- Oppdateringen er bare en dll-erstatter, AcroRd32.dll for å være nøyaktig, skriver sårbarhetsforsker Lurene Grenier i Sourcefire-bloggen.

.dll-filen er 19MB stor og skal erstatte den eksistrende filen som ligger under ”Programfiler” og ”\Adobe\Reader 9.0\Reader\"-mappen på Windows-maskiner.

Les om: