Artikel top billede

Populær software ramt af kritisk sikkerhedshul

Adobe-software er ramt af et kritisk sårbarhed, som kan misbruges til at overtage kontrollen med din computer. Se video af hullet.

Millionvis, hvis ikke milliardvis, af computerbrugere er i farezonen efter fundet af en 0-dags-sårbarhed i Adobe Reader version XI (version 11.0.03) og tidligere versioner.

Sårbarheden kan ifølge sikkerhedsfirmaet CSIS Security Group bruges af angribere til at overtage folks computere, når de åbner et Adobe Reader-dokument.

Det danske sikkerhedsselskab er eksklusivt kommet i besiddelse af den komplette proof of concept-kode, som ellers først vil blive offentliggjort den 11. september.

"Sårbarheden kan misbruges ved eksempelvis at indlejre kode på en særligt indrettet webside eller ved at sende et særligt udformet dokument via e-mail. Ved åbning af PDF-dokumentet vil ondsindet kode blive afviklet, og kode kan afvikles i hukommelsen med samme rettigheder som den påloggede bruger," skriver sikkerhedsselskabet i et nyhedsbrev.

Har meldt sårbarhed til Adobe

CSIS Security Groups direktør Peter Kruse fortæller til Computerworld, at proof of concept er blevet afleveret til Adobe.

"Det hører sig til, og vi skal ikke offentliggøre noget, før Adobe har haft tid til at kigge på det," fortæller han.

Peter Kruse forventer, at Adobe snarest vil frigive en opdatering, som vil lukke sikkerhedshullet.

Han fortæller også, at det er manden bag initiativet Vulnerability Research Institute, Alexsander Babin, der har fundet sårbarheden og delt detaljerne med CSIS omkring sårbarheden.

Alexsander Babin har samtidig uploadet en video til Youtube, som illustrerer og dokumenterer sårbarheden, som du kan se i det nedenstående klip.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere