Nytt, kritisk Adobe-hull

Rammer Flash, samt 9.x versjoner av PDF-leseren.

Adobe advarer mot enda et sikkerhetshull i selskapets produkter.

PDF-leseren Adobe Reader, Adobe Acrobat og Flash-avspilleren er sårbare for en feil som ligger i komponenten authplay.dll.

Hullet blir omtalt som ekstremt kritisk av sikkerhetsselskapet Secunia. Det er selskapets høyeste av fem trusselnivåer. Adobe opplyser selv at de er kjent med angrep som utnytter sårbarheten allerede er i sirkulasjon.

- Sårbarheten kan krasje programmet og gjør det mulig for en angriper å ta over brukerens datamaskin, heter det i sikkerhetsadvarselen fra Adobe.

Den nyeste versjonen av Flash (10.0.45.2) og eldre, samt versjon 9.x av Reader og Acrobat er alle berørt av feilen, både for Windows, Mac, Linux og Solaris.

RC-versjonen av Flash 10.1 («release candidate») skal ikke være berørt, heller ikke eldre 8.x versjoner av Reader og Acrobat, ifølge Adobe.

Adobe opplyser denne gangen ikke når de er klare med en oppdatering som lapper hullet.

Inntil ny versjon utgis kan én løsning være å slette eller bytte navn på authplay.dll-filen. Dette kan imidlertid føre til programkrasj eller feilmelding hvis brukeren åpner PDF-filer som inneholder flash-basert innhold, oppgir Adobe i sin sikkerhetsmelding.

    Les også:

Til toppen