Nytt sikkerhetshull i Flash

Nytt sikkerhetshull i Flash

Nye angrep utnytter PDF-filer, og millioner er i fare. Slik sikrer du deg!

Onsdag kunne sikkerhetsforskere meddele at de har oppdaget angrep der ondsinnede PDF-filer utnytter en svakhet i Flash for å snike inn en trojaner i offerets datamaskin.

Dermed er en gigantisk haug brukere i fare, ettersom Flash brukes i alle populære nettlesere, er tilgjengelig i PDF-filer og er operativsystemuavhengig.

Hullet utnyttes aktivt av folk med onde hensikter.

Undersøker hull

- Adobe Reader er sårbar fordi dens Flash-dekoder er sårbar, sier Paul Royal, sikkerhetsforsker i sikkerhetsselskapet Purewire.

Adobe kan på sine nettsider fortelle at de har hørt om disse rapportene, og har undersøkt dem. Nylig ble hullet bekreftet.

Det er Adobe Reader og Acrobat 9.1.2 og Adobe Flash Player 9 and 10 som har hullet.

Siden desember i fjor

I en Symantec-blogg skriver Patrick Fittzgerald i Symantec at en typisk bruker vil sende pdf-en i epost eller publisere den på et nettsted.

- Med én gang den intetanende brukeren besøker nettsiden og åpner pdf-en vil den ondsinnede koden la flere ondsinnede programmer snike seg på offerets maskin. De infiserte PDF-filene kalles Trojan.Pidief.G, og de påfølgende filene kjer som Trojan Horse, sier han.

Det virker som om sikkerhetshullet ble oppdaget for to uker siden, men det har vært mulig å utnytte helt siden desember i fjor.

Slik unngår du det i Windows

Om UAC er slått på i XP og Vista, er du beskyttet ifølge Symantec. Her er andre måter du kan beskytte deg på, ifølge US-CERT:

Slå av Flash i Windows-versjonen av Adobe Reader 9 ved å døpre om filen authplay.dll og rt3d.dll i mappa ”%ProgramFiles%\Adobe\Reader 9.0\Reader\” (du kan få opp mappen ved å putte inn den nevnte tekststrengen i Kjør eller Run-menyalternativet).

Slå av Flash eller velg at du vil slå på Flash kun på utvalgte filer i "Securing Your Web Browser”-dokumentet.

Les om: