Syge Adobe-applikationer

En sårbarhed, der for nylig blev opdaget i Adobe Reader og Acrobat, udgør en stigende risiko, mens passende fejlrettelser stadig ikke er tilgængelige.

Den senest opdagede sårbarhed i Adobe Reader blev først rapporteret af Symantec den 12. februar. Samme dag var koden, der er egnet til at udnytte fejlen, nu tilgængelig. Sikkerhedsfirmaet har observeret, at der hidtil hovedsageligt er sket angreb i Japan, som har rejst til det svage punkt i Adobes software. Dette betyder dog ikke, at skadedyr, der er i stand til at udnytte nyopdagede sårbarheder, ikke kan spredes verden over på kort sigt.

Adobe erkendte i mellemtiden eksistensen af ​​sårbarheden. Virksomheden siger, at sårbarheden påvirker Reader og Acrobat version 7, 8 og 9 og er til stede på alle platforme, så sårbarheden påvirker Windows, Linux og Mac OS X -operativsystemer. Kan også bringe computere i fare. Hverken Symantec eller Adobe angav imidlertid detaljer om fejlen. Alt hvad du kan vide med sikkerhed er, at sårbarheden kan knyttes til JavaScript -håndtering i Reader og Acrobat.

Symantec rapporterede også den 12. februar om en trojan, der kunne udnytte en sårbarhed i Adobe -applikationer. Et ondsindet program kaldet Pidief.e, hvis det udnytter sårbarheden, installerer yderligere computer malware på inficerede systemer og åbner derefter en bagdør på dem.

For at afbøde risikoen for sårbarheder anbefaler eksperter, hvor det er muligt, at deaktivere JavaScript -understøttelse i Adobe Reader og Acrobat, hvilket kan gøres i softwareopsætningsmenuen. Selvom denne sårbarhed kan få browseren til at gå ned, tillader den ikke længere ondsindet kode at køre uautoriseret.

Adobe har lovet, at opdateringer vil være tilgængelige for dets version 9 -applikationer inden den 11. marts, men rettelser til version 7 og 8 vil sandsynligvis først blive rettet efter det.