Kritiske sårbarheter i Adobes programvare utnyttes allerede av hackere

Det dukker stadig opp nye sårbarheter i selv svært utbredt programvare, og nå er det Adobes tur til å kaste seg rundt. Det er nemlig funnet kritiske sikkerhetshull i selskapets programvare, kan blant andre Bleeping Computer rapportere.

I en sikkerhetsmelding opplyser Adobe at de har sluppet oppdateringer til Acrobat og Reader på både Windows- og macOS-plattformen etter å ha oppdaget en rekke kritiske sårbarheter i programvaren.

Allerede utnyttet

Adobe sier de har mottatt rapporter om at en av sårbarhetene, som bærer sporingskoden CVE-2021-28550, allerede er blitt utnyttet til å utføre angrep mot Reader-brukere på Windows-plattformen.

Artikkelen fortsetter etter annonsen

annonsørinnhold

Ikke kast bort tiden på dårlige løsninger for videomøter

De fleste av de nye sårbarhetene som nå er avdekket, er av den såkalte «buffer overflow»-typen og kan brukes til fjernkjøring av vilkårlig kode på systemet. Én kan utnyttes til å eskalere privilegier.

En full liste over hvilke versjoner av programvaren som er rammet, kan du se nederst i artikkelen.

Samtlige av oppdateringene Adobe har sluppet, har fått prioritet 1, som er det høyeste nivået. Dette innebærer at sårbarhetene enten allerede er blitt et mål for ondsinnede aktører eller har høy risiko for å bli utnyttet.

– Installér så fort som mulig

På dette nivået anbefaler Adobe at administratorer installerer oppdateringene så fort som mulig, helst innen 72 timer. For vanlige brukere vil oppdateringene normalt installeres automatisk, eller man kan gjøre det manuelt ved å bruke «se etter oppdateringer» i hjelp-menyen.

Flere detaljer om sårbarhetene finner du i Adobes sikkerhetsmelding.

Adobe har slitt mye med sårbarheter og sikkerhetsproblemer, først og fremst med sin mye omtalte Flash-programvare, som nå omsider er i ferd med å få det aller siste dødsstøtet.

Les også

NSA advarer: – Russiske hackere utnytter kjente sårbarheter til å bryte seg inn på nettverk