Acrobat-sårbarhet kan gjøre systemet vidåpent

Adobe advarer om et alvorlig sikkerhetshull i Adobe Reader og Acrobat kombinert med Internet Explorer.

En kritisk sårbarhet er blitt oppdaget i Adobes Reader 7 og Acrobat Standard og Professional 7 for Windows. Utnyttelse av sårbarheten vil føre til at applikasjonen krasjer og kan i tillegg gjøre det mulig for en angriper å ta kontroll over det sårbare systemet.

Sårbarheten påvirker dog kun brukere som laster led og åpner inne i Internet Explorer. Brukere av andre nettleser er ikke berørt.

Adobes Acrobat 8-produkter skal ikke være berørt av sårbarheten, som også vil bli fjernet fra en kommende versjon av Adobe Reader.

Inntil videre bør brukere av Internet Exploorer og et eller begge Adobe-produktene slette filen AcroPDF.dll, som typisk finnes i mappen C:\Program Files\Adobe\Acrobat 7.0\ActiveX eller C:\Programfiler\Adobe\Acrobat 7.0\ActiveX.

Dette vil forhindre at PDF-dokumenter som lastes ned ved hjelp av Internet Explorer åpnes i nettleseren, men i stedet vil bli vist i en separat instans av Adobe Reader, eventuelt lastet ned til brukeren harddisk.

Til toppen