Det har blitt oppdaget ytterligere to sårbarheter i Adobe gratis PDF-leser, Adobe Reader. I de første meldingene ble det oppgitt at det trolig bare var versjon 9.1 av Linux-utgaven som er berørt, men Adobe skriver i denne meldingen at samtlige utgaver av både Adobe Reader og Acrobat er sårbare.
De to sårbarhetene gjør det ifølge sikkerhetsselskapet Secunia mulig for ondsinnede å kompromittere systemet til brukeren.
Den ene sårbarheten skyldes den feil i prosesseringen av kall til JavaScript-metoden getAnnots(). Dette kan utnyttes til å korrumpere minnet via et spesielt utformet PDF-dokument.
Den andre sårbarheten skyldes en tilsvarende feil i JavaScript-metoden customDictionaryOpen().
Secunia anbefaler i denne meldingen at brukere av de sårbare produktene ikke åpner ukjente PDF-dokumenter.
Adobe selv anbefaler brukerne om å skru av JavaScript-støtten i Acrobat og Adobe Reader. Hvordan dette gjøres, er beskrevet på denne siden.
Adobe lover å komme med en sikkerhetsfiks så snart som mulig. Selskapet kjenner ikke til tilfeller hvor ondsinnede faktisk har utnyttet disse sårbarhetene.
Les også:
- [15.12.2009] Advarer om angrep mot Acrobat-sårbarhet
- [14.10.2009] Adobe lapper 29 kritiske hull
- [22.05.2009] Adobe lover mer forutsigbar sikkerhet
- [05.05.2009] Må leve med Acrobat-sårbarheter en uke til
- [22.04.2009] - Slutt å bruke Adobes PDF-leser
- [11.03.2009] Nye sikkerhetsfikser fra Microsoft og Adobe
- [10.03.2009] Fjerner sårbarheter fra populær PDF-leser
- [20.02.2009] - Hiv ut Adobe Reader nå
