Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/4/2011
Hackere udnytter et hidtil ukendt sikkerhedshul i Flash Player via inficerede Word-dokumenter. Adobe har endnu ikke lukket hullet.Sårbarheden findes i Flash Player 10 og tidligere versioner. Også Adobe Reader X og Acrobat X og tidligere versioner er berørt.
Der er set angreb, som udnytter sårbarheden via et Word-dokument med en indlejret Flash-animation. Derimod har man endnu ikke set angreb, hvor sårbarheden udnyttes via PDF-filer.
Adobe arbejder på sikkerhedsrettelser til Flash Player, Acrobat og Adobe Reader. Firmaet har ikke oplyst, hvornår rettelserne ventes klar.
Sandkasseteknologien i Reader X til Windows gør, at selvom programmet er sårbart, vil sårbarheden ikke kunne udnyttes i praksis. Derfor kommer Adobe først med en rettelse til Reader X til juni.
Anbefaling
Undlad at bruge Flash Player, indtil en rettelse er klar.