Adobe stenger sikkerhetshull

Adobe stenger sikkerhetshull

Adobe har nå stengt sikkerhetshull som hackere har kunnet utnytte i to måneder.

Det er Adobes pdf-programvare – Portable Document Format - for dokumentutveksling som har vært utsatt for en alvorlig sikkerhetsbrist.

LES OGSÅ: Hjemmelaget Adobe-fiks

I første rekke er det Adobe Acrobat 9 og gratisprogrammet Adobe Reader 9 som er rammet, men også tidligere versjoner av pdf-programmene skal være berørt.

Over to måneder

Hackere skal ha kunnet utnytte dette sikkerhetsproblemet i over to måneder, og Adobe har høstet en del kritikk for at det har tatt så lang tid å programmere oppdateringene som løser problemet.

- Vi har nå lagt ut en oppdatering til Adobe Reader 9.1 og Acrobat 9.1, som løser sikkerhetsproblemet JBIG2, inkludert sårbarhet basert på «no-click», skriver David Lenoe på sin blogg. Han er sikkerhetsansvarlig for Adobe programvare.

«No-click»-problemet er betegnelsen knyttet til at den som mottar infiserte filer, ikke trenger å foreta seg noe, for eksempel klikke for å åpne en fil. Det holder at filen er mottatt for at pc-en skal bli smittet av den skadelige programvare. Hvis Windows eller e-postprogrammet viser pdf-dokumentets tittel, kan skaden allerede være skjedd.

LES OGSÅ: CS4 - gigantlansering fra Adobe

Det er også kommet meldinger om at Windows Indexing Service kan utnyttes til å trigge den skadelige programkoden uten assistanse fra brukeren.

Overta kontrollen

Adobe har lagt ut en del generell informasjon om sikkerhetsproblemet, uten å gå særlig i detalj.

- Sårbarheten kan få applikasjonen til å krasje og kan potensielt gjøre det mulig for en angriper å overta kontrollen over det berørte systemet, heter det i Adobes redegjørelse. Adobe bekrefter å ha mottatt rapporter om at sikkerhetsbristen er blitt utnyttet.

Ifølge Computerworld USA kan det hende at Adobe kommer med flere detaljer om saken 18. mars. Da har selskapet planer om å legge ut oppdateringer for Adobe Reader 7 og 8 samt Adobe Acrobat 7 og 8.

Litt senere, 25. mars, kommer Adobe med oppdateringer av Linux- og Solaris-versjonene av sin pdf-programvare.

Adobe ble først kjent med sikkerhetsproblemene i pdf-programvaren 16. januar i år. Ifølge andre kilder kan hackere ha utnyttet problemene allerede siden 9. januar og kanskje enda tidligere.

Macworld.no og PCWorld.no har prøvd Adobes automatiske oppdateringsløsning, og den oppgraderte ikke Reader 9 og Acrobat 9 til 9.1-versjonene. Derimot kunne vi laste ned 9.1-oppdateringene manuelt her .

Les om:

Utvikling