Søg

Adobe lukker 13 kritiske huller i Reader og Acrobat

Adobe udgiver første planlagte kvartårlige sikkerhedsopdatering samme dag som Microsofts månedlige sikkerhedsopdatering.

10. juni 2009 kl. 10.58
Artikel top billede

(Foto: Steve Woods)

Robert McMillan Robert McMillan

Computerworld News Service: Adobe har udgivet kritiske sikkerhedsrettelser, der lukker 13 huller i Reader og Acrobat.

Sikkerhedsrettelserne er udgivet tirsdag - præcis samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket gør det til en hektisk opdateringsdag for visse systemadministratorer.

Microsoft retter i denne omgang hele 31 fejl inklusiv kritiske sårbarheder i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet mål for angribere, som har fundet måder at udnytte sårbarheder i koden til at installere malware på computere. Det sker ved at narre et offer til at åbne en pdf-fil indkodet med skadeligt indhold.

"Disse sårbarheder kan få applikationen til at gå ned og kan potentielt gøre det muligt for en hacker at tage kontrol over det påvirkede system," skriver Adobe i sikkerhedsadvarslen.

Adobes rettelser er til Windows og Mac. Unix-platformen må vente på rettelserne indtil næste uge, skriver Adobe.

Adobe er nu gået over til regelmæssige, kvartårlige sikkerhedsopdateringer for at gøre det lettere for kunderne at planlægge. Hvis virksomheden holder sig til tidsplanen, vil den næste opdatering fra Adobe komme 8. september.

Lavt hængende frugt

Andre filformater er også kommet under angreb i de seneste år heriblandt fra Microsoft Office og Apples QuickTime. Faktisk mangler Microsoft stadig at lukke en offentlig kendt sårbarhed ved, hvordan DirectShow læser QuickTime-filer.

Denne sårbarhed er ifølge Microsoft blevet udnyttet af hackere i et lille antal online-angreb.

Selvom disse filformat-angreb sjældent griber om sig, kan de være svære at forsvare sig imod, da der er så mange forskellige programmer - selv antivirus-programmer - der kan være mål for disse angreb.

Filformat-angreb er den ny "lavt hængende frugt" for hackere, mener Steve Manzuik, som er senior manager of security research hos Juniper Networks.

"Det er sandsynligvis temmelig svært for den gennemsnitlige bruger at være sikker," tilføjer han. "Hvis nogen har et stort nok ønske om at hacke dig, så vil de kunne gøre det."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Se flere whitepapers

    TV2

    Erfaren Software Engineer til Audience Ma­na­ge­ment & Per­mis­sion

    Fyn

    Zealand Business College

    IT- og digitaliseringschef søges til en af Danmarks største erhvervsskoler

    Region Sjælland

    TV2

    Erfaren leder til udvikling af operationel cybersikkerhed i TV 2

    Københavnsområdet

    Digitaliseringsstyrelsen

    Teknisk stærk profil til digital signering og tillidstjenester i en af Danmarks mest samfundskritiske it-løsninger

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Styrelse siger farvel til Microsoft-programmer: 15.000 ansatte skal på open source
    2 Kinesisk skærmproducent er først med skærm-revolution
    3 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    4 Netcompany vinder kæmpeprojekt til 800 millioner kroner
    5 Stort, globalt it-konsulenthus skal spare 5,5 milliarder kroner: Nu får det konsekvenser for den danske afdeling
    6 Morgen-briefing: Chat.dk er en dansk-optimeret pendant til ChatGPT / RAM-krise send mobilpriser på himmelflugt – 25 pct. Prisstigning i sigte / Systematic henter departementchef til bestyrelsen
    7 Esbjerg-baseret it-hus har modtaget uhyre sjælden Microsoft-anerkendelse: "Man skal have historisk orden i sit penalhus"
    8 Microsoft blokerer adgangen til mail for mobiler med ældre styresystemer: Opfordrer alle til at opdatere

    Se seneste uge