Populær software ramt af kritisk sikkerhedshul

Adobe-software er ramt af et kritisk sårbarhed, som kan misbruges til at overtage kontrollen med din computer. Se video af hullet.

Artikel top billede

Millionvis, hvis ikke milliardvis, af computerbrugere er i farezonen efter fundet af en 0-dags-sårbarhed i Adobe Reader version XI (version 11.0.03) og tidligere versioner.

Sårbarheden kan ifølge sikkerhedsfirmaet CSIS Security Group bruges af angribere til at overtage folks computere, når de åbner et Adobe Reader-dokument.

Det danske sikkerhedsselskab er eksklusivt kommet i besiddelse af den komplette proof of concept-kode, som ellers først vil blive offentliggjort den 11. september.

"Sårbarheden kan misbruges ved eksempelvis at indlejre kode på en særligt indrettet webside eller ved at sende et særligt udformet dokument via e-mail. Ved åbning af PDF-dokumentet vil ondsindet kode blive afviklet, og kode kan afvikles i hukommelsen med samme rettigheder som den påloggede bruger," skriver sikkerhedsselskabet i et nyhedsbrev.

Har meldt sårbarhed til Adobe

CSIS Security Groups direktør Peter Kruse fortæller til Computerworld, at proof of concept er blevet afleveret til Adobe.

"Det hører sig til, og vi skal ikke offentliggøre noget, før Adobe har haft tid til at kigge på det," fortæller han.

Peter Kruse forventer, at Adobe snarest vil frigive en opdatering, som vil lukke sikkerhedshullet.

Han fortæller også, at det er manden bag initiativet Vulnerability Research Institute, Alexsander Babin, der har fundet sårbarheden og delt detaljerne med CSIS omkring sårbarheden.

Alexsander Babin har samtidig uploadet en video til Youtube, som illustrerer og dokumenterer sårbarheden, som du kan se i det nedenstående klip.

Læses lige nu

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen