Populær software ramt af kritisk sikkerhedshul

Adobe-software er ramt af et kritisk sårbarhed, som kan misbruges til at overtage kontrollen med din computer. Se video af hullet.

Artikel top billede

Millionvis, hvis ikke milliardvis, af computerbrugere er i farezonen efter fundet af en 0-dags-sårbarhed i Adobe Reader version XI (version 11.0.03) og tidligere versioner.

Sårbarheden kan ifølge sikkerhedsfirmaet CSIS Security Group bruges af angribere til at overtage folks computere, når de åbner et Adobe Reader-dokument.

Det danske sikkerhedsselskab er eksklusivt kommet i besiddelse af den komplette proof of concept-kode, som ellers først vil blive offentliggjort den 11. september.

"Sårbarheden kan misbruges ved eksempelvis at indlejre kode på en særligt indrettet webside eller ved at sende et særligt udformet dokument via e-mail. Ved åbning af PDF-dokumentet vil ondsindet kode blive afviklet, og kode kan afvikles i hukommelsen med samme rettigheder som den påloggede bruger," skriver sikkerhedsselskabet i et nyhedsbrev.

Har meldt sårbarhed til Adobe

CSIS Security Groups direktør Peter Kruse fortæller til Computerworld, at proof of concept er blevet afleveret til Adobe.

"Det hører sig til, og vi skal ikke offentliggøre noget, før Adobe har haft tid til at kigge på det," fortæller han.

Peter Kruse forventer, at Adobe snarest vil frigive en opdatering, som vil lukke sikkerhedshullet.

Han fortæller også, at det er manden bag initiativet Vulnerability Research Institute, Alexsander Babin, der har fundet sårbarheden og delt detaljerne med CSIS omkring sårbarheden.

Alexsander Babin har samtidig uploadet en video til Youtube, som illustrerer og dokumenterer sårbarheden, som du kan se i det nedenstående klip.

Læses lige nu

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job