Nytt hull i Acrobat Reader.

Nytt hull i Acrobat Reader.

Adobe bekrefter nok en gang sikkerhetshull i deres populære pdf-leser. Slik beskytter du deg.

Hullet er ifølge sikkerhetsforskere ved Securityfocus funnet blant mange andre hull i Adobes implementering av Javascript, melder Computerworld USA.

Hullet kan gi uvedkommende mulighet til å kjøre programkode med rettighetene til innlogget bruker, skriver selskapet i sin rapport med inkludert beviskode.

Adobe hadde mandag følgende kommentar til funnene i en sikkerhetsblogg som skrives av programsikkerhetssjef David Lenoe.

- Adobe er klar over rapporter om en potensiell sårbarhet i Adobe Reader 9.1 og 8.1.4. Vi bedriver for tiden etterforskning og vil komme med oppdatering straks vi vet mer.

Bekreftet

I går, tirsdag, kom det en bloggoppdatering der funnet bekreftes. Alle støttede versjoner har hullet, og det angår alle operativsystemer.

- Adobe planlegger å komme med oppdateringer til alle oppdaterte versjoner til alle plattformer for å løse problemet. Vi jobber for tiden med utviklingstidsskjema for dette og vil komme med dete så snart som mulig, skriver Lenoe i bloggen.

Forrige gang tok det grådig lang tid å tette hullet, såpass lang tid at hackere rakk å utnytte det før det ble tettet.

- Slå av javascript

Lenoe kjenner ikke til at hullet har blitt utnyttet, med oppfordrer brukere til å slå av Javascript i instillingene i programmet.

Det finnes alternativer til Adobe, som lettevekteren Foxit. Også denne kan oppleve hull, men forrige gang dette skjedde tettet Foxit hullet på null komma svisj.

Dette er oppskriften for å slå av javascript i Adobe (engelsk versjon):

1. Start programmet

2. Velg Edit og deretter Preferences

3. Velg Javascript

4. Sørg for at Enable acrobat javascript ikke er huket av

5. Klikk ok

Les om: