Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/2/2009
Et nyopdaget sikkerhedshul i Adobe Reader udnyttes aktivt af hackere. Adobe planlægger en rettelse den 11. marts.Sårbarheden består i et bufferoverløb. Den findes både i version 9 og tidligere udgaver af Adobe Reader og Acrobat.
En angriber kan udnytte sårbarheden ved at udforme et PDF-dokument på en særlig måde og narre sit offer til at åbne den. Man kan derfor beskytte sig mod den ved ikke at åbne PDF-dokumenter, man får tilsendt uopfordret, eller som ligger på websteder, man ikke har tillid til.
Man kan også beskytte sig ved at slå JavaScript fra i Reader. Det fjerner ikke sårbarheden, men JavaScript er nødvendig, for at de aktuelle angrebsprogrammer kan virke.
Ifølge sikkerhedssamarbejdet Shadowserver Foundation ser det ud til, at metoden foreløbig kun er anvendt i mindre, målrettede angreb.