Ekstremt kritisk sårbarhet i PDF-leser

Blir allerede aktivt utnyttet av kriminelle.

Harald BrombachHarald BrombachNyhetsleder
9. sep. 2010 - 09:34

Adobe har blitt gjort kjent med at det finnes en sårbarhet i selskapets PDF-produkter, Reader og Acrobat, som allerede blir utnyttet av ondsinnede.

Ifølge sikkerhetsselskapet Secunia skyldes sårbarheten en feil i font-analysen i CoolType.dll-biblioteket til Windows-utgaven av programvaren, men Adobe opplyser at sårbarheten ikke er operativsystemavhengig. Den finnes tilsynelatende i alle versjon av Adobe Reader og Acrobat med versjonnummer 9.3.4 og tidligere.

Ved bruk av en spesielt utformet PDF-fil oppstår en stackbasert bufferoverflytsfeil som får programvaren til å krasje, noe som kan gi angriperen full tilgang til systemet. Denne PDF-filen kan tilbys brukeren for eksempel som vedlegg til en e-postmelding eller via en webside.

Adobe har foreløpig ikke oppgitt noen tidsplan for når sikkerhetsfikser vil bli gitt ut, men det vil nok skje tidligere enn utgivelsen av den rutinemessige oppdateringen som kan ventes i oktober.

Inntil en sikkerhetsoppdatering foreligger, anbefales brukerne om å være nøye med ikke å åpne PDF-dokumenter fra ukjente kilder, eventuelt også å installere en alternativ PDF-leser i stedet for Abobes. En oversikt over en rekke alternativer finnes på denne siden.

Det er forøvrig under en måned siden forrige gang Adobe måtte komme med en ekstraordinær sikkerhetsoppdatering til PDF-produktene.

Flere detaljer om sikkerhetshullet og et forsøk på å utnytte dette finnes på denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.