Angriper Flash med PDF-dokumenter

Oppsiktsvekkende skadevare bekreftes av Adobe, somlover snarlig sikkerhetfiks.

Patrick Fitzgerald i Symantec skriver i dette blogginnlegget om en sårbarhet som har blitt oppdaget i Adobes Flash-plattform.

Det spesielle med denne sårbarheten er at den nå aktivt angripes via PDF-dokumenter. Symantec fikk opprinnelig tilgang til en slik fil og fant ut at den inkluderer en last og som slippes fri gjennom å utnytte en sårbarhet. Det viste seg at det var snakk om en sårbarhet som ikke tidligere har blitt sett av Symantec, og som overraskende nok påvirker Adobe Flash og ikke Adobe Reader, noe sikkerhetsekspertene hadde ventet.

Fitzgerald anser Flash-sårbarheter som svært alvorlige generelt, siden Flash-teknologien ikke er knyttet til noe spesielt operativsystem eller nettleser, men derimot er tilgjengelig for de aller fleste pc-brukere og også i mange mobiltelefoner. Flash er også tilgjengelig i PDF-dokumenter.

Flash er altså noe av den aller mest utbredte programvaren som finnes. Derfor er sårbarheter i Flash også svært populære blant ondsinnede.

Den aktuelle sårbarheten kan bli utnyttet dersom en bruker besøker et nettsted med ondsinnet kode eller åpner et PDF-dokument utformet på samme måte som det Symantec har gransket. Utnyttelsen av sårbarheten åpner for at mer skadevare kan lastes ned til det sårbare systemet.

De ondsinnede PDF-filene detekteres av Symantecs antivirusprogramvare som Trojan.Pidief.G.

Symantec forventer at det i de kommende månedene vil komme mange forsøk på å utnytte sårbarheten. Selskapet råder pc-brukere til å være oppmerksomme på offisielle sikkerhetsoppdateringer fra Adobe og å sikre at den installerte programvaren alltid er oppdatert.

I denne artikkelen er det nevn to ulike gratisløsninger som gjør det enklere for Windows-brukere å sjekke om programvaren de har installert på maskinen er oppdatert.

Symantec har foreløpig fått bekreftet at sårbarheten kan utnyttes i Windows XP og Vista. Men dersom UAC (User Account Control ) er aktivert i Windows Vista, vil ikke den skadelige lasten kjøres.

Symantec understreker at siden skadevaren utnytter Flash, kan all programvare som bruker Flash potensielt være sårbare.

Adobe lover i dette blogginnlegget å oppdatere både Flash Player og Adobe Reader innen utgangen av juli, slik at sikkerhetshullet blir fjernet.

Til toppen