En ny sårbarhed i Adobes plugin til en række browsere har set dagens lys.
Sårbarheden befinder sig i Abobes Acrobat plugin, der håndterer visning af PDF-filer samt data igennem FDF, XML og XFDF felter.
Sårbarheden betegnes som kritisk og åbner for en række forskellige angreb mod klienten.
Sårbarheden kan blandt andet benyttes til at angribe applikationslaget på store kommercielle websider.
Den giver desuden angriberen mulighed for at få adgang til brugernavne og passwords.
Herudover er der risiko for Denial of Service-angreb og kørsel af arbitrær kode på klientsiden.
Alle ovenstående angrebsformer forudsætter dog, at brugeren klikker på et særligt link eller besøge en fjendtlig hjemmeside.
Sårbarhederne kan, ifølge sikkerhedsselskabet CSIS muligvis også udnyttes af en særlig XSS-orm rettet mod forskellige online services.
Abobe har frigivet Adobe Reader 8, hvor problemet er fjernet.
