Søg

Adobe lukker 13 kritiske huller i Reader og Acrobat

Adobe udgiver første planlagte kvartårlige sikkerhedsopdatering samme dag som Microsofts månedlige sikkerhedsopdatering.

10. juni 2009 kl. 10.58
Artikel top billede

(Foto: Steve Woods)

Robert McMillan Robert McMillan

Computerworld News Service: Adobe har udgivet kritiske sikkerhedsrettelser, der lukker 13 huller i Reader og Acrobat.

Sikkerhedsrettelserne er udgivet tirsdag - præcis samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket gør det til en hektisk opdateringsdag for visse systemadministratorer.

Microsoft retter i denne omgang hele 31 fejl inklusiv kritiske sårbarheder i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet mål for angribere, som har fundet måder at udnytte sårbarheder i koden til at installere malware på computere. Det sker ved at narre et offer til at åbne en pdf-fil indkodet med skadeligt indhold.

"Disse sårbarheder kan få applikationen til at gå ned og kan potentielt gøre det muligt for en hacker at tage kontrol over det påvirkede system," skriver Adobe i sikkerhedsadvarslen.

Adobes rettelser er til Windows og Mac. Unix-platformen må vente på rettelserne indtil næste uge, skriver Adobe.

Adobe er nu gået over til regelmæssige, kvartårlige sikkerhedsopdateringer for at gøre det lettere for kunderne at planlægge. Hvis virksomheden holder sig til tidsplanen, vil den næste opdatering fra Adobe komme 8. september.

Lavt hængende frugt

Andre filformater er også kommet under angreb i de seneste år heriblandt fra Microsoft Office og Apples QuickTime. Faktisk mangler Microsoft stadig at lukke en offentlig kendt sårbarhed ved, hvordan DirectShow læser QuickTime-filer.

Denne sårbarhed er ifølge Microsoft blevet udnyttet af hackere i et lille antal online-angreb.

Selvom disse filformat-angreb sjældent griber om sig, kan de være svære at forsvare sig imod, da der er så mange forskellige programmer - selv antivirus-programmer - der kan være mål for disse angreb.

Filformat-angreb er den ny "lavt hængende frugt" for hackere, mener Steve Manzuik, som er senior manager of security research hos Juniper Networks.

"Det er sandsynligvis temmelig svært for den gennemsnitlige bruger at være sikker," tilføjer han. "Hvis nogen har et stort nok ønske om at hacke dig, så vil de kunne gøre det."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Whitepaper
    Undersøgelse: Datakontrol rykker helt op på direktionsniveau
    Se flere whitepapers

    Politi

    Rigspolitiet søger it- og jura-profiler til AI-området

    Københavnsområdet

    TD SYNNEX Denmark ApS

    BDM Cisco Security

    Københavnsområdet

    BEC

    Product Owner - Investment Portfolio Management & Reporting

    Midtjylland

    Region Hovedstaden

    Stærk strategisk leder til Danmarks største sundhedsteknologiske systemlandskab

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge