Adobe bekrefter kritisk PDF-feil
Oppdateringen som fikser problemet skal være klar en gang mellom 16-20. august.
Hullet i Adobe sine pdf-programmer Reader og Acrobat ble avslørt av sikkerhetsforsker Charlie Miller på Black Hat sikkerhetskonferansen i juli.
Miller er analytiker hos Independent Security Evaluators, og er velkjent for å finne svakheter i Adobes populære Reader pdf-leser, skriver PC Worlds nyhetstjeneste.
LES OGSÅ:
Svakhet i skrifttyper
Problemet oppstår i forbindelse med hvordan Reader og Acrobat håndterer skrifttyper, og kan utnyttes til å korrumpere minne via en pdf-fil som inneholder en spesiallaget TrueType skrifttype. Dermed kan uvedkommende få tilgang og kjøre skadelig kode på en angrepet maskin. Det skriver det danske sikkerhetsselskapet Secunia.
Adobe annonserte i går at de vil slippe en hasteoppdatering som fikser problemet i løpet av uken 16-20. august.
LES OGSÅ:
Apple Jailbreak via pdf
Svakheten i Adobes programmer har likhetstrekk med det som for øyeblikket brukes til å jailbrake Apples iOS mobiloperativsystem. Begge deler utnytter feil i håndteringen av skrifttyper, men det er ingen sammenheng mellom de to svakhetene, sier Charlie Miller.
Svakheten som utnyttes av JailbreakMe programmet finnes i Apples pdf-leser, kalt Preview, og ikke i Adobes Reader.
- Ikke alle pdf-relaterte sikkerhetsproblemer er automatisk Adobe-problemer, argumenterer sikkerhetssjef Brad Arkin hos Adobe. Han påpeker at det tidligere merkevarebeskyttede pdf-formatet ble sluppet som en åpen standard i 2008.
