Sikkerhetsselskapet Secunia varsler i dette blogginnlegget om et litt underlig tilfelle. Dersom man med en nettleser, i alle fall Internet Explorer 8 i Windows, forsøker å åpne et PDF-dokument på en pc som ikke har programvare med PDF-støtte fra før, blir man ledet til en nedlastingsside hvor man blir tilbudt Adobe Reader 9.1.0.
Dette høres kanskje vel å bra ut, men Adobe Reader 9.1.0 inkluderer en rekke alvorlige sikkerhetshull som har blitt fjernet gjennom oppdateringene 9.1.1 og 9.1.2. Disse sikkerhetshullene er på plass i versjonen av den Adobe Reader som Adobe nå tilbyr til svært mange.
Les også:
- [16.08.2012] Advarer mot Adobe Reader
- [15.12.2009] Advarer om angrep mot Acrobat-sårbarhet
- [14.10.2009] Adobe lapper 29 kritiske hull
- [18.08.2009] - Svært få har oppdatert Flash Player
- [10.06.2009] Tetter en rekke alvorlige sikkerhetshull
- [22.05.2009] Adobe lover mer forutsigbar sikkerhet
- [22.04.2009] - Slutt å bruke Adobes PDF-leser
Adobe Reader 9.1.0 inkluderer et oppdateringsverktøy som etter hvert vil laste ned oppdateringene, men det skjer i alle fall ikke umiddelbart etter installasjonen. Ifølge Secunia kan det ta dager eller uker før programmet oppdateres automatisk. Dersom det PDF-dokumentet man i utgangspunktet forsøker å åpne, er laget for å utnytte sårbarhetene, vil skaden altså allerede kunne være skjedd.
Til amerikanske Computerworld sier en talsmann for Adobe at dette er normal praksis.
- Adobe Reader 9.1 for Windows er den nyeste fulle installasjonen av produktet. Adobe Reader 9.1.1 og 9.1.2 for Windows er patcher som krever at Adobe 9.1 er til stede. Dette er årsaken til at brukere tilbys Adobe 9.1 via Adobes Get Adobe Reader-side, forteller talsmannen.
PC-brukere som installerer Adobe Reader bør derfor umiddelbart etter installasjonen, velge "Se etter oppdateringer" fra Hjelp-menyet i programmet.
Det virker forøvrig som om Adobe bør ansette noen som kan norsk i avdelingen for å oversettelse av programvare, noe bildet nedenfor viser. Dette dukket opp da vi sjekket om Secunias påstander stemte: