Millionvis, hvis ikke milliardvis, af computerbrugere er i farezonen efter fundet af en 0-dags-sårbarhed i Adobe Reader version XI (version 11.0.03) og tidligere versioner.
Sårbarheden kan ifølge sikkerhedsfirmaet CSIS Security Group bruges af angribere til at overtage folks computere, når de åbner et Adobe Reader-dokument.
Det danske sikkerhedsselskab er eksklusivt kommet i besiddelse af den komplette proof of concept-kode, som ellers først vil blive offentliggjort den 11. september.
"Sårbarheden kan misbruges ved eksempelvis at indlejre kode på en særligt indrettet webside eller ved at sende et særligt udformet dokument via e-mail. Ved åbning af PDF-dokumentet vil ondsindet kode blive afviklet, og kode kan afvikles i hukommelsen med samme rettigheder som den påloggede bruger," skriver sikkerhedsselskabet i et nyhedsbrev.
Har meldt sårbarhed til Adobe
CSIS Security Groups direktør Peter Kruse fortæller til Computerworld, at proof of concept er blevet afleveret til Adobe.
"Det hører sig til, og vi skal ikke offentliggøre noget, før Adobe har haft tid til at kigge på det," fortæller han.
Peter Kruse forventer, at Adobe snarest vil frigive en opdatering, som vil lukke sikkerhedshullet.
Han fortæller også, at det er manden bag initiativet Vulnerability Research Institute, Alexsander Babin, der har fundet sårbarheden og delt detaljerne med CSIS omkring sårbarheden.
Alexsander Babin har samtidig uploadet en video til Youtube, som illustrerer og dokumenterer sårbarheden, som du kan se i det nedenstående klip.
