Adobe kom i går med en advarsel om at en til nå ukjent sårbarhet i selskapets PDF-programvare, Reader og Acrobat, blir utnyttet aktivt i begrensede angrep. Sårbarheten finnes i alle nyere versjoner av programvaren, men de nyeste variantene, Reader X og Acrobat X, skal i utgangspunktet kunne stoppe de aktuelle angrepene ved hjelp av sikkerhetsanordningene Protected Mode og Protected View.
De faktiske angrepene skal være rettet mot én spesiell variant av programvaren, nemlig Adobe Reader 9.4.6. Utover at dette er en eldre utgave som mangler de nevnte sikkerhetsanordningene, kommer ikke Adobe med noen opplysninger om hvorfor akkurat denne versjonen er rammet. Men trolig er det nettopp denne versjonen som benyttes hos de angrepne aktørene.
Adobe går ikke i detalj om hvem dette er, men opplyser at selskapet ble varslet om problemet av Lockheed Martin CIRT (Computer Incident Response Team) og medlemmer av Defense Security Information Exchange (DSIE). Det kan tyde på at i alle fall forsvarleverandører er blant dem som har blitt forsøkt angrepet.
Det at det kun er én eneste versjon av programvaren som har blitt angrepet, vil Adobe komme med sikkerhetsoppdateringer til denne på et tidligere tidspunkt enn til de øvrige utgavene. Det skal skje i løpet av den kommende uken.
De øvrige utgavene vil først bli oppdatert den 10. januar 2012.
Les også:
- [16.08.2012] Advarer mot Adobe Reader
