Sikkerhetshull i Acrobat Reader

Sikkerhetshull i Acrobat Reader

Et alvorlig sikkerhetshull kan gi angriper kontroll over datamaskinen.

Adobe har offentliggjort at det er funnet et sikkerhetshull i Acrobat Reader 9.x på Windows og Unix og versjon 10.x på Mac.

Det hele dreier seg om en minnefeil som kan brukes til å forårsake at applikasjonen krasjer, og åpner for at en angriper kan overta systemet.

Foreløpig virker det som sikkerhetshullet bare er brukt i angrep spesielt rettet mot den amerikanske forsvarsindustrien, og det var Lockheed Martin CIRT (Computer Incident Report Team) som først meldte om problemet.

Adobe planlegger en programvareoppdatering som skal tette hullet, og Windows-brukere kan forvente et patch til neste uke. Mac-brukere må vente til neste planlagte oppdatering, som skal slippes i januar.

Brad Arkin, Adobes sikkerhetssjef, forklarer i en bloggpost at det haster mest å få ut et fiks for Acrobat på Windows fordi det er denne plattformen som er målet for angrepene.

- Alle de faktiske angrepene er begrenset til Adobe Reader på Windows. Vi har ikke mottatt noen rapporter om at skadelige PDF-er er brukt til å utnytte hull i Adobe Reader eller Acrobat for Macintosh eller Unix, skriver Arkin.

Han avslutter med å anbefale brukere til å oppdatere til siste versjon av Adobe Reader eller Acrobat X.

Les om: