Alvorlig PDF-sårbarhet utnyttes aktivt

Adobe kom tidligere denne uken med en sikkerhetsfiks til selskapets Acrobat og Reader-produkter. Sikkerhetsfiksen skal fjerne en sårbarhet som gjør det mulig for en angriper å kjøre vilkårlig kode på det sårbare systemet og i verste fall oppnå full kontroll over systemet.

Sårbarheten kan dog kun utnyttes i Windows XP hvor Internet Explorer 7 er installert. Den krever også at et spesielt utformet PDF-dokument lastes i Adobe Reader eller Acrobat av brukeren. Dette åpner for at dokumentet kan sette i gang kode som laster ned trojanere og annen skadevare.

    Les også:

De siste dagene har det vist seg at sårbarheten nå utnyttes aktivt av ondsinnede, som sender ut skadelige PDF-dokumenter som vedlegg til e-post. Ifølge Virus112 har mange av vedleggene navn som "BILL.pdf", "YOUR_BILL.pdf", "STATEMET.pdf" og "INVOICE.pdf.

Det antas at det hele gjøres for å inkludere de infiserte maskinene i et bot-nettverk, som senere kan benyttes til organisert kriminalitet, for eksempel storstilt svindel.

Adobe anbefaler brukerne av de aktuelle produktene om å oppdatere til Adobe Reader 8.1.1 eller Acrobat 8.1.1.

Sårbarhetene berører Adobe Reader 8.x og 7.x, i tillegg til Adobe Acrobat Professional, 3D og Standard 8.1 og tidligere versjoner, samt Acrobat Professional, Standard, 3D og Elementent 7.0.9 og tidligere.

Til toppen