Adobe kom tidligere denne uken med en sikkerhetsfiks til selskapets Acrobat og Reader-produkter. Sikkerhetsfiksen skal fjerne en sårbarhet som gjør det mulig for en angriper å kjøre vilkårlig kode på det sårbare systemet og i verste fall oppnå full kontroll over systemet.
Sårbarheten kan dog kun utnyttes i Windows XP hvor Internet Explorer 7 er installert. Den krever også at et spesielt utformet PDF-dokument lastes i Adobe Reader eller Acrobat av brukeren. Dette åpner for at dokumentet kan sette i gang kode som laster ned trojanere og annen skadevare.
Les også:
- [20.02.2009] - Hiv ut Adobe Reader nå
- [14.11.2008] Slik koder en angriper
- [21.09.2007] Kritisk sårbarhet funnet i Adobe Reader
De siste dagene har det vist seg at sårbarheten nå utnyttes aktivt av ondsinnede, som sender ut skadelige PDF-dokumenter som vedlegg til e-post. Ifølge Virus112 har mange av vedleggene navn som "BILL.pdf", "YOUR_BILL.pdf", "STATEMET.pdf" og "INVOICE.pdf.
Det antas at det hele gjøres for å inkludere de infiserte maskinene i et bot-nettverk, som senere kan benyttes til organisert kriminalitet, for eksempel storstilt svindel.
Adobe anbefaler brukerne av de aktuelle produktene om å oppdatere til Adobe Reader 8.1.1 eller Acrobat 8.1.1.
Sårbarhetene berører Adobe Reader 8.x og 7.x, i tillegg til Adobe Acrobat Professional, 3D og Standard 8.1 og tidligere versjoner, samt Acrobat Professional, Standard, 3D og Elementent 7.0.9 og tidligere.
