Hackere udnytter JavaScript-sårbarhed i Adobe Reader

En kritisk sårbarhed i Adobe Reader 8 og Adobe Acrobat 8 bliver udnyttet til at sprede ondsindede programmer. Adobe har udsendt en opdatering.

Adobe har udsendt en kritisk opdatering til selskabets populære Adobe Reader og Adobe Acrobat, der skal lukke et kritisk sikkerhedshul, som ifølge Adobe allerede bliver udnyttet af hackere.

Sårbarheden skyldes manglende inputvalidering i forbindelse med JavaScript. Det kan udnyttes til at få programmet til at gå ned og få afviklet ondsindet kode, der kan inficere systemet.

Sårbarheden findes i både Windows og Mac-versionerne af programmerne.

Hvis man benytter version 7 af Adobe Reader eller Acrobat, skal man ifølge Adobe sikre, at man benytter version 7.1.0, hvor sårbarheden er lukket. Version 7.0.9 eller ældre er sårbar ligesom version 8.

Adobes programmer kontrollerer normalt selv, om der er frigivet nye opdateringer, men brugeren kan vælge at udskyde installationen af en opdatering.

I dette tilfælde er der tale om en opdatering, der lukker et kendt sikkerhedshul, hvor der er set eksempler på angreb. Derfor er det en god idé at sørge for at installere opdateringen hurtigst muligt.

Hackere er de sidste par år gået over til at fokusere mere på sårbarheder i applikationer som eksempelvis Adobe Reader frem for webbrowserne, hvor udviklerne har optrappet sikkerheden i de seneste versioner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere