Kritisk sårbarhet funnet i Adobe Reader

Flere utgaver av Adobes PDF-leser skal kunne gi angripere full kontroll over PC-systemer.

Sikkerhetsanalytikeren Petko D. Petkov skriver i et blogginnlegg at han har oppdaget en kritisk sårbarhet som gjør at PDF-dokumenter kan brukes av ondsinnede til å oppnå full kontroll over Windows-maskiner. Dette skal kunne skje helt uten at brukeren må gjøre annet enn å åpne et spesielt komponert PDF-dokument.

Petkov forteller til Ryan Naraine, frilanser i News.com, at sårbarheten er blitt funnet i Windows XP med SP2, Internet Explorer 7 og Adobe Reader i utgavene 8.1, 8.0 og 7. Også Adobe skal ha bekreftet at sårbarheten eksisterer.

Naraine skal dessuten ha demonstrert hvordan sårbarheten kan utnyttes til å starte kalkurator-programmet i Windows, men mulighetene er selvfølgelig ikke begrenset til dette.

Petkov skriver selv at også andre PDF-lesere er berørt, men at for eksempel Foxit krever mer brukerinteraksjon for at sårbarheten skal kunne utnyttes. Åpning av PDF-dokumenter direkte i nettleseren skal være like uttrykt som å åpne dem i Adobes klient.

Han vil ikke gå ut med detaljer eller konseptbevis før Adobe har kommet med en fiks, men har publisert en video som demonstrerer at sårbarheten utnyttes.

Petkov anbefaler rett og slett Windows-brukere å la være å åpne PDF-dokumenter inntil en sikkerhetsfiks er tilgjengelig og installert. Mange kriminelle benytter i disse dager PDF-dokumenter som vedlegg til søppelpost. Det er ikke utenkelig at noen av disse kan utnytte denne sårbarheten.

Til toppen