Adobe kom i går med en oppdatering til et av selskapets mest brukte produkter, Adobe Reader. Denne oppdateringen, som har versjonsnummeret 9.4.1, utgis først og fremst for å fjerne sårbarheter til i Adobe Flash Player. Adobe har allerede utgitt en sikkerhetsoppdatering til Flash Player, men fordi Flash Player også buntes med og benyttes av Adobe Reader, må også dette verktøyet oppdateres.
Det er kjent at sårbarhetene i Flash Player allerede har blitt utnyttet av angripere i flere uker til å få tilgang til ofrenes system.
I tillegg til den Flash-relaterte sikkerhetsfiksingen, blir en kritisk sårbarhet fjernet fra selve Reader-klienten. Denne sårbarheten ble kjent helt i begynnelsen av november, men foreløpig ser det ikke ut til at den har blitt utnyttet av angripere. Sårbarheten omtales i dette blogginnlegget.
Sårbarhetene berører både Windows-, Mac- og Unix-utgavene av Adobe Reader, men ikke Android-versjonen.
Brukerne av Adobe Reader kan enklest installere oppdateringen ved å gå til Hjelp-menyen i klienten og å be den se etter oppdateringer.
Det finnes en mengde alternativer til Adobes PDF-programvare. Mange av disse er mindre utsatt for sårbarheter, men mangler samtidig en del av funksjonaliteten Adobe Reader tilbyr. En oversikt over mange av alternativene finnes her.
Les også:
- [15.03.2011] Sårbarhet i Flash Player angripes allerede
- [05.11.2010] Adobe haster ut viktig Flash-oppdatering