Det er oppdaget et nye kritisk hull i Adobe Reader, som allerede blir utnyttet av kriminelle i aktive nettangrep.
Angrepene hopper tilsynelatende bukk over «protected mode», som var et kjærkomment nytt sikringstiltak i forrige versjon av produktet.
– Ikke åpne PDF-filer, er rådet fra IT-sikkerhetsselskapet FireEye.
De har identifisert en tidligere ukjent, såkalt 0-dags sårbarhet i nyeste Adobe PDF Reader. Versjonene 9.5.3, 10.1.5 og 11.0.1 er alle berørt, samt eldre utgaver.
Utnyttelse av hullet resulterer i at DLL-filer med skadevare blir installert på ofrenes datamaskin, heter det i selskapets kunngjøring.
Forholdet bekreftes av Adobe, som betegner trusselnivået som «kritisk». De nevnte sårbarhetene har fått løpenumrene CVE-2013-0640 og CVE-2013-0641.
Detaljert informasjon gis foreløpig ikke, men slik Adobe beskriver angrepene kan de være utformet for å lure Windows-brukere til å åpne ondsinnede PDF-filer i epostvedlegg.
– Vi har blitt enige med Adobe om ikke å gå nærmere inn på de tekniske detaljene, skriver FireEye.
Ifølge Adobe jobbes det med å utarbeide lappesaker som fjerner sårbarhetene. Det gis ingen tidsplan for når feilfiksen vil foreligge.
Les også:
- [16.02.2013] Facebook angrepet
