Nye og ukendte sikkerhedsproblemer skyder op som svampe i en våd skovbund hos software-selskabet Adobe.
I august fandt man således et 0-dags-problem i den populære Adobe Reader, og siden blev der også fundet et hav af problemer i Shockwave Player.
Nu er der minsandten dukket et eksotisk og yderst kritisk hul op i selskabets populære Flash Player.
Sårbarheden findes i et hav af Flash Player installationer, hvilket blandt andre tæller Adobe Flash Player 10.1.82.76 og ældre versioner samt tidligere til Microsoft Windows, Macintosh, Linux, Solaris samt Adobe Flash Player 10.1.92.10 til Android, oplyser sikkerhedsfirmaet CSIS Group.
Mister kontrollen over pc'en
Sikkerhedshullet kan udnyttes i et drive-by-angreb, hvor intetanende brugere kan lokkes til at besøge hjemmesider med malware og derfra blive inficeret.
Adobe oplyser, at sårbarheden allerede udnyttes aktivt i Windows, og har efterfølgende publiceret en sikkerhedsbulletin.
"Sikkerhedsbristen kan resultere i, at computeren crasher og potentielt tillade, at en angriber overtager kontrollen med det ramte system," skriver Adobe i sin sikkerhedsbulletin.
I Adobes advarsel kan man læse, at også Reader og Acrobat er ramt af sikkerhedsbristen - uden dog at blive udnyttet aktivt endnu.
Lappegrejet klar i oktober
Adobe oplyser, at selskabet arbejder på at kode lappegrejet til sikkerhedshullene.
Selskabet forventer at lancere en kur mod Flash Player-hullet den 27. september, mens Adobe Reader kan forventes at blive lukket den 4. oktober.
Du kan følge den seneste udvikling i sagen på Adobes hjemmeside.
