Nye hull setter ni av ti i faresonen

Nye hull setter ni av ti i faresonen

90 prosent i Flash-fare og 48 prosent har pdf-risiko, ifølge sikkerhetsfirma.

Det ble nylig kjent at Adobe Flash, som brukes flittig nettet over, blant annet til reklame-, animasjons- og videoformål, har sikkerhetshull.

Både versjon 9.0.159.0 og 10.0.22.87 – de to siste versjonene – er i fare. Dermed er mange brukere i fare, men til nå har det vært vanskelig å tallfeste hvor mange.

Men nå har det danske sikkerhetsfirmaet Secunia kommet på banen med tall.

Tall fra deres program PSI viser at 92 prosent av deres brukere har versjon 10 installert og at 31 prosent brukere har versjon 9.

Årsaken til at dette summerer opp til over 100 prosent, er fordi enkelte har installert begge versjonene.

Lappesaker på vei

De første angrepene har skjedd gjennom pdf-filer, ettersom både Adobe Reader 9.1.2 og Adobe Acrobat 9.1.2, programmer for å lese pdf-filer, også kan spille av Flash-innhold i pdf-dokumentene. Ifølge Secunias tall bruker 48 prosent førstnevnte og 2 prosent sistnevnte.

Etter undersøkelser måtte Adobe dermed se seg nødt til å innrømme at det finnes sikkerhetshull i alle tre programmene, og forrige onsdag startet arbeidet med å tette disse. Ifølge selskapet skal det dukke opp lappesaker til Flash 30. juli, mens lappesakene til de to pdf-programmene dukker opp 31. juli.

Hullet gjør at angripere kan ta kontroll over offerets datamaskin ved å bruke en skadelig kode i en Flash-fil. Ifølge Adobe selv har også Linux/Unix- og Mac-systemer samme sårbarhet.

Slik sikrer du deg

Det er nå to dager til sikkerhetsfiksen dukker opp, men om du vil være på den trygge siden frem til da, kan du slette eller omdøpe den berørte filen (authplay.dll), eller slå av Flash-funksjonen. Oppskrift på hvordan du fikser dette finnes publisert både på Adobes nettsted og på andre organisasjoner, som US-CERT.

Feilen har vært kjent en stund. Første gang ble den logget i Adobes systemer mot slutten av 2008. Det er heller ikke første gang i år Adobe har slitt med sikkerheten i sine programmer. I midten av mars ble flere sårbarheter i Reader lappet, og to flere oppdateringer kom i mai og juni.

Utvikling