Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/11/2012
Et sikkerhedshul i Adobe Reader og Acrobat giver angribere mulighed for at afvikle programkode. Sårbarheden udnyttes aktivt i angreb.Ifølge sikkerhedsfirmaet Group-IB gør sårbarheden det muligt at slippe ud af den "sandkasse," der beskytter de nyeste versioner af Reader og Acrobat mod misbrug. Sandkassen skal forhindre, at skadelige programmer kan startes fra et PDF-dokument.
Sikkerhedsfirmaet oplyser, at sårbarheden allerede indgår i en version af angrebspakken Blackhole, der bruges til at udnytte sårbarheder i browsere og udvidelsesprogrammer.
Ifølge firmaet skal visse betingelser opfyldes, før sårbarheden kan udnyttes. Blandt andet skal brugeren narres til at genstarte sin browser.
Adobe er nu ved at undersøge påstanden om den nye sårbarhed. I givet fald er der tale om en såkaldt zero-day-sårbarhed. Det vil sige, at der er gået nul dage, fra den blev kendt af producenten, og til de første angreb blev set.
Angrebsprogrammet er kun ude hos en begrænset mængde it-kriminelle, der menes at betale mellem 30.000 og 50.000 dollars for det.
Anbefaling
Overvej at slå browser-plugin for Adobe Reader fra. Brug evt. en anden PDF-læser.