(Bilde: Marius Jørgenrud)

Ekstemt kritisk sårbarhet i PDF-leser

Adobe lover rask fiks til sårbarhet som allerede blir utnyttet av ondsinnede.

Adobe kunngjorde i går, både her og her, at Adobe Reader inneholder et foreløpig ikke-spesifisert sikkerhetshull som åpner for kjøring av vilkårlig kode på datamaskinen.

Sårbarheten finnes i versjon 9.1.3 og eldre for de fleste operativsystemer. Det skal ha kommet rapporter om at sårbarheten allerede utnyttes aktivt, riktignok i begrenset omfang. Dette har fått sikkerhetsselskapet Secunia til å karakterisere sårbarheten som ekstremt kritisk.

Ifølge Adobe skal ikke brukere av Adobe Reader og Acrobat 9.1.3 med Windows Vista være berørt av sårbarheten, dersom DEP (Data Execution Prevention) er aktivert i operativsystemet.

Det skal også være kunne hjelpe å skru av JavaScript-støtten i Adobe Reader. Det er en egen side for dette under brukerinnstillingene i programmet. Det er ventet at også leverandører av antivirus-programvare vil kunne legge inn filtre som blokkerer PDF-filer som utnytter sårbarheten.

Adobe planlegger å gi ut en kvartalsvis sikkerhetsoppdatering til Adobe Reader allerede den 13. oktober. Denne skal inkludere blant annet en sikkerhetsfiks som fjerner den nevnte sårbarheten.

Oppdateringene vil gjøres tilgjengelig for Adobe Reader og Acrobat 9.1.3, 8.1.6 og 7.1.3.

Inntil sikkerhetsoppdateringene blir tilgjengelige og er installert, bør brukere av Adobe PDF-verktøy la være å åpne PDF-dokumenter man ikke vet opphavet til.

    Les også:

Til toppen