Adobes PDF-leser sårbar igjen

Og dette du må gjøre for å beskytte deg.

29. apr. 2009 - 10:57

Det har blitt oppdaget ytterligere to sårbarheter i Adobe gratis PDF-leser, Adobe Reader. I de første meldingene ble det oppgitt at det trolig bare var versjon 9.1 av Linux-utgaven som er berørt, men Adobe skriver i denne meldingen at samtlige utgaver av både Adobe Reader og Acrobat er sårbare.

De to sårbarhetene gjør det ifølge sikkerhetsselskapet Secunia mulig for ondsinnede å kompromittere systemet til brukeren.

Den ene sårbarheten skyldes den feil i prosesseringen av kall til JavaScript-metoden getAnnots(). Dette kan utnyttes til å korrumpere minnet via et spesielt utformet PDF-dokument.

Den andre sårbarheten skyldes en tilsvarende feil i JavaScript-metoden customDictionaryOpen().

Secunia anbefaler i denne meldingen at brukere av de sårbare produktene ikke åpner ukjente PDF-dokumenter.

Adobe selv anbefaler brukerne om å skru av JavaScript-støtten i Acrobat og Adobe Reader. Hvordan dette gjøres, er beskrevet på denne siden.

Adobe lover å komme med en sikkerhetsfiks så snart som mulig. Selskapet kjenner ikke til tilfeller hvor ondsinnede faktisk har utnyttet disse sårbarhetene.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.