Sårbarheten som nylig ble oppdaget i Adobe Reader og selskapet Acrobat-plattform utnyttes nå aktivt av ondsinnede. Disse sender blant annet spesielt utformede PDF-dokumenter som e-postvedlegg til intetanende ofre, som åpner filene, som egentlig er en trojaner som blant annet Symantec kaller for Trojan.Pidief.H.
Trojaneren utnytter sårbarheten i de aktuelle Adobe-produktene til å laste ned ytterligere skadelig programvare til den kompromitterte datamaskinen. Trojan.Pidief.H er rettet mot Windows-baserte systemer.
Foreløpig er det kun få kjente tilfeller av at noen har mottatt trojaneren, og forhåpentligvis fortsetter det slik. Men Adobe oppgir i dette blogginnlegget at en sikkerhetsfiks til den berørte programvaren ikke vil bli gjort tilgjengelig før den 12. januar 2010, som er den fastlagte datoen for Adobe neste kvartalsvise oppdatering til Acrobat-programmene og Reader.
Selskapet ville ha kunnet komme med en sikkerhetsoppdatering på et tidligere tidspunkt, men likevel ikke raskere enn to til tre uker etter at sårbarhetene ble gjort kjent for selskapet. Så i stedet for å slippe alt man har i hendene og å skylde ut sikkerhetsoppdateringen på en noe tidligere tidspunkt, har Adobe valgt å inkludere sikkerhetsfiksen i den planlagte oppdateringen som tross vil bli gitt ut en uke eller to senere enn de som ville ha vært mulig med den separate sikkerhetsfiksen.
Noe av bakgrunnen for å vente er at man allerede kan beskytte seg mot sårbarheten ved å deaktivere støtten for utvalgte JavaScript-grensesnitt i programvaren. Hvordan dette gjøres, er beskrevet på denne siden. For Windows-brukere handler det stort sett om å laste ned og kjøre en fil med registeroppdateringer (.reg).
Eventuelt kan man deaktivere JavaScript-støtten helt fra brukerinnstillingene i den aktuelle programvaren. For mange er dette trolig et godt valg som også vil kunne beskytte mot framtidige sårbarheter.
Les også:
- [15.12.2009] Advarer om angrep mot Acrobat-sårbarhet
