Computerworld News Service: Adobe har bekræftet, at hackere aktivt udnytter en åben sårbarhed i Flash Player ved hjælp af Microsoft Excel-dokumenter.
Virksomheden vil udsende en sikkerhedsopdatering til Flash i næste uge og vil samtidigt opdatere Adobe Reader, som indeholder kode, der kan vise Flash-indhold indsat i PDF-filer.
"Der er exploits i omløb, så Adobe er ret hurtig til at reagere," siger Wolfgang Kandek, der er teknologidirektør hos Qualys. "Det er prisværdigt."
Adobe forklarer i et sikkerhedsvarsel udgivet mandag, at hackere udnytter sårbarheden ved at indlejre skadeligt kodede Flash-filer i et Microsoft Excel-dokument, der sendes vedhæftet til e-mails.
Adobe kender ikke til nogen angreb, der er målrettet hverken virksomhedens gratis PDF-læser, Reader, eller dens kommercielle program til oprettelse af PDF'er, Acrobat.
"Denne sårbarhed kan forårsage et systemnedbrud og potentielt gøre det muligt for en angriber at tage kontrol over det ramte system," advarer Adobe i sikkerhedsvarslet.
Adobes chef for produktsikkerhed og privacy, Brad Arkin, giver flere oplysninger i et blogindlæg mandag.
"Indtil videre ser det ud til, at angrebet er målrettet et meget lille antal organisationer, og at det er begrænset i omfang," forklarer han.
Efter udnyttelsen af Flash-sårbarheden inficerer hackerne systemerne med yderligere malware. Excel-filen er blot leveringsmekanismen for den skadelige Flash-kode, der udnytter sårbarheden, bekræfter en talskvinde for Adobe.
Oversat af Thomas Bøndergaard
