Angribere udnytter hul i Reader 9

Artiklen blev oprindeligt publiceret den 7/12/2011

Et sikkerhedshul i Adobe Reader og Acrobat står åbent og udnyttes aktivt i målrettede angreb. Adobe planlægger en rettelse senest i næste uge.

Sårbarheden findes i stort set alle udgaver af Adobe Reader og Acrobat. Men den kan ikke udnyttes i version 10 (også kendt som X), fordi den har indbyggede sikkerhedsmekanismer.

Derfor kommer der kun en rettelse til Reader og Acrobat 9.x i denne omgang. Rettelser til version 10 samt versionerne til Macintosh og Unix kommer først den 10. januar 2012. Det er datoen for den næste planlagte udsendelse af rettelser til programmerne.

Adobe skriver, at risikoen er højest for Windows-versionen – firmaet har endnu aldrig set et angreb rettet mod sårbarheder i Macintosh- eller Unix-versionerne af Reader og Acrobat.

De aktuelle angreb beskrives som begrænsede og målrettede.

Anbefaling
Brugere af ældre versioner af Adobe Reader eller Acrobat bør opdatere til den nyeste udgave.

Links