Adobe installerer usikker software

PDF-læseren Adobe Reader 9.1 indeholder talrige alvorlige sikkerhedshuller der er patchet i de seneste måneder. Men Adobe leverer stadig en forældet version af programmet uden de nødvendige sikkerhedsopdateringer til brugerne.

Sikkerhedsfirmaet Secunia advarer nu om, at Adobe spreder en usikker version af sin PDF-læser Adobe Reader. I de sidste par måneder er der fundet mindst 14 kritiske sikkerhedshuller i Adobe Reader 9.1. Softwarefirmaet har udsendt opdateringer til programmet som fjerner sårbarhederne. Men den version af Adobe Reader, der ligger til download på Adobes egen hjemmeside, er ikke opdateret. Dermed får nye brugere en usikker version af programmet ned på computeren.

 

Hvis man forsøger at åbne en PDF-fil på en computer uden Adobe Reader, vil man blive henvist til adobe.com, hvor den seneste version af programmet kan downloades fra det officielle site. Efter denne download og installation ligger version 9.1.0 af Adobe Reader på computeren – både som stand-alone program og som plug-in i browseren.

 

Men netop denne version indeholder de kritiske sikkerhedshuller. Hvis brugeren åbner en manipuleret PDF-fil, kan man risikere at få computeren inficeret med malware.

 

Samtidig installeres også Adobe Updater, som selv med jævne mellemrum søger efter opdateringer – så på et tidspunkt vil programmet opdage, at der ligger opdateringer klar, og det vil forsøge at hente disse patches, hvorefter brugeren bliver spurgt om man vil godkende installationen. Men i mellemtiden er brugeren altså sårbar overfor angreb.

 

Det danske sikkerhedsfirma opdagede problemet, fordi brugerne af firmaets eget sikkerhedsværktøj Secunia PSI undrede sig over, at Adobe Reader blev klassificeret som ”usikkert”. Secunia anbefaler derfor, at alle brugere af Adobe Reader bør sikre sig at man har den seneste, fuldt patchede version 9.1.2 installeret.

 

Ifølge Adobe er det helt normal praksis at tilbyde version 9.1.0, som er den seneste fulde version af programmet, og så overlade det til brugerne at opgradere til den sikre mellemversion 9.1.2.

Everllence

Software Engineer

Københavnsområdet

Netcompany A/S

Data Management Consultant

Københavnsområdet

KMD A/S

Business analyst

Københavnsområdet

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos