Endnu et alvorligt hul i Adobe

Adobe er endnu en gang ramt af en alvorlig sårbarhed i firmaets digitale dokumentlæser, som er et af verdens mest populære programmer.

Af Send e-mail
Publiceret d. 15. december 2009 kl. 10.59
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Læs mere om Adobe-problemer
Her er et udpluk af årets artikler, der handler om sikkerhedsproblemer i Adobes populære program.

Er din Acrobat Reader hacket?

Sårbarhed i Adobe Reader

Adobe lapper kritiske huller i Flash, Acrobat og Reader

Adobe klar til at lukke kritisk sårbarhed

Adobe lukker 13 kritiske huller i Reader og Acrobat

Ny alvorlig 0-dagssårbarhed i Adobe Reader

Adobe lapper kritiske huller i Acrobat og Reader

Adobe lapper endelig kritisk sårbarhed

Så er den igen gal med en af de helt store sikkerhedssyndere i 2009.

Der er nemlig rapporteret endnu en ny, kritisk sårbarhed i Adobe Reader/Acrobat.

Teknisk set er der tale om en rendyrket 0-dagssårbarhed, som aktivt misbruges i målrettede angreb mod udvalgte mål.

Sårbarheden kan udløses ved at åbne et særligt udformet PDF-dokument, og findes i alle variationer af Adobe Reader og Acrobat version 7.x, 8.x og 9.x.

Sårbarheden er foreløbig kun bekræftet på Windows-platformen, men sikkerhedsfirmaet CSIS oplyser, at der er god grund til at tro, at den også eksisterer på andre platforme, som Mac OS X og Linux.

Ringer hjem til far
0-dagssårbarheden befinder sig i en JavaScript-funktion i Adobe Reader/Acrobat.

Ved kørsel af ondsindet kode på computeren kan det medføre en komplet kompromittering af systemet.

Denne sårbarhed er blevet misbrugt i såkaldte harpun-angreb, hvor udvalgte e-mail-adresser har modtaget en e-mail med et vedhæftet PDF-dokument, som ved kørsel afvikler shell-kode på systemet.

Shell-koden kører i hukommelsen, og dropper en fil i Windows, der binder maskinen til et botnet.

Den skadelige kode lægger ligeledes en informationstyv, som ringer hjem til angriberen, hvor den afleverer følsomme data.

Adobe har bekræftet fejlen og frigivet en særlig sikkerhedsadvarsel.








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (3) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
Her er de fedeste virale successer fra Danmark



Seneste debat:

»
Landmænd låst fast til konkursramt bredbånds-firma | (3)
»
Konkurs-ramt it-firma skal sikre danskere bredbånd | (1)
»
Derfor findes Microsoft Office ikke til iOS og Android | (8)
»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Mobil-producenter strides om dit næste SIM-kort | (4)







 
Navnenyt fra it-danmark
Vis alle »
Lotte Irlind
Lotte Irlind
Carsten Elton Sørensen
Carsten Elton Sørensen
Gert Steffen Møller
Gert Steffen Møller
Anders Ulletved Rasmussen
Anders Ulletved Rasmussen
Anette Bangsfelt
Anette Bangsfelt

Torben Gade
Torben Gade
Johnny Iversen
Johnny Iversen
Lars Kirchhoff
Lars Kirchhoff
Søren Øxenhave
Søren Øxenhave
Christian Wadskov
Christian Wadskov


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere