Populær software ramt af kritisk sikkerhedshul

Adobe-software er ramt af et kritisk sårbarhed, som kan misbruges til at overtage kontrollen med din computer. Se video af hullet.

Artikel top billede

Millionvis, hvis ikke milliardvis, af computerbrugere er i farezonen efter fundet af en 0-dags-sårbarhed i Adobe Reader version XI (version 11.0.03) og tidligere versioner.

Sårbarheden kan ifølge sikkerhedsfirmaet CSIS Security Group bruges af angribere til at overtage folks computere, når de åbner et Adobe Reader-dokument.

Det danske sikkerhedsselskab er eksklusivt kommet i besiddelse af den komplette proof of concept-kode, som ellers først vil blive offentliggjort den 11. september.

"Sårbarheden kan misbruges ved eksempelvis at indlejre kode på en særligt indrettet webside eller ved at sende et særligt udformet dokument via e-mail. Ved åbning af PDF-dokumentet vil ondsindet kode blive afviklet, og kode kan afvikles i hukommelsen med samme rettigheder som den påloggede bruger," skriver sikkerhedsselskabet i et nyhedsbrev.

Har meldt sårbarhed til Adobe

CSIS Security Groups direktør Peter Kruse fortæller til Computerworld, at proof of concept er blevet afleveret til Adobe.

"Det hører sig til, og vi skal ikke offentliggøre noget, før Adobe har haft tid til at kigge på det," fortæller han.

Peter Kruse forventer, at Adobe snarest vil frigive en opdatering, som vil lukke sikkerhedshullet.

Han fortæller også, at det er manden bag initiativet Vulnerability Research Institute, Alexsander Babin, der har fundet sårbarheden og delt detaljerne med CSIS omkring sårbarheden.

Alexsander Babin har samtidig uploadet en video til Youtube, som illustrerer og dokumenterer sårbarheden, som du kan se i det nedenstående klip.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Everllence

    Senior Software Engineer - R&D

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse