Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En kritisk sårbarhed er fundet i Adobe's flash player version 10.0.45.2 og tidligere versioner til Windows, Macintosh, Linux og Solaris operativ-systemer. Der er desuden en sårbarhed i Adobe Reader og Acrobat v. 9.x til Windows, Macintosh og Unix operativ-systemer.
Via spam benytter hackere sårbarheden i Adobe Reader/Acrobat til at udsende skadelige pdf-filer der, hvis de bliver åbnet, inficerer maskinen med en trojaner. Filerne er tilsyneladende tilfældige legitime pdf-filer hentet på nettet, der er blevet inficeret af hackerne.
Det fortæller sikkerhedsfirmaet C-Cure, der anbefaler alle på det kraftigste, at holde antivirus software opdateret og løbende følge med i udviklingen på området.
Du kan se hvilken version af flash-player du har installeret ved at følge dette link.
Mens der findes alternativer til Adobe's PDF læser, er det lidt noget andet med Flash Playeren, som man jo næppe kan undvære indtil der kommer en patch. Den nyeste Release Candidate fra Adobe (v. 10.1) er dog tilsyneladende fri for fejl, og den kan hentes her.
Er man Firefox-bruger anbefaler C-Cure også, at man bruger en tilføjelse der hedder Flashblock, som lader dig bestemme hvilket flash-indhold du har tillid til og vil afvikle. Denne udvidelse kan også beskytte mod endnu ukendte problemer, da du kun afvikler hvad du selv vælger, og derfor ikke automatisk og uforvarende kan afvikle skadelig kode.