– Ikke åpne PDF-filer

Adobe Reader er under angrep.

14. feb. 2013 - 09:07

Det er oppdaget et nye kritisk hull i Adobe Reader, som allerede blir utnyttet av kriminelle i aktive nettangrep.

Angrepene hopper tilsynelatende bukk over «protected mode», som var et kjærkomment nytt sikringstiltak i forrige versjon av produktet.

– Ikke åpne PDF-filer, er rådet fra IT-sikkerhetsselskapet FireEye.

De har identifisert en tidligere ukjent, såkalt 0-dags sårbarhet i nyeste Adobe PDF Reader. Versjonene 9.5.3, 10.1.5 og 11.0.1 er alle berørt, samt eldre utgaver.

Utnyttelse av hullet resulterer i at DLL-filer med skadevare blir installert på ofrenes datamaskin, heter det i selskapets kunngjøring.

Forholdet bekreftes av Adobe, som betegner trusselnivået som «kritisk». De nevnte sårbarhetene har fått løpenumrene CVE-2013-0640 og CVE-2013-0641.

Detaljert informasjon gis foreløpig ikke, men slik Adobe beskriver angrepene kan de være utformet for å lure Windows-brukere til å åpne ondsinnede PDF-filer i epostvedlegg.

– Vi har blitt enige med Adobe om ikke å gå nærmere inn på de tekniske detaljene, skriver FireEye.

Ifølge Adobe jobbes det med å utarbeide lappesaker som fjerner sårbarhetene. Det gis ingen tidsplan for når feilfiksen vil foreligge.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.