Artikel top billede

Kritisk Adobe-hul lukkes først til marts

Den meget kritiske 0-dags sårbarhed, der i øjeblikket plager Adobe, bliver først lukket i næste måned.

Adobe Acrobat Reader og Adobe Reader version 8 og 9 er udsat for angreb via en 0-dags sårbarhed, der er kategoriseret som meget kritisk.

I forbindelse med angrebene er der gjort brug af en hidtil ukendt sårbarhed i Adobes programmer, som ved åbning af et medfølgende pdf-dokument aktiverer skadelig kode på systemet.

Adobe vil først 11. marts komme med en rettelse til Adobe Reader 9 og Acrobat Reader 9 i form af en sikkerhedsopdatering.

Opdateringer til tidligere versioner af programmerne bliver frigivet umiddelbart efter.

Luk for JavaScript

Den meget kritiske sårbarhed i Reader og Acrobat Reader kan misbruges af hackere.

Hullet kan føre til afvikling af ondsindet kode, der kan give hackeren samme rettigheder som systemets bruger.

Da der ikke kommer en løsning på problemet før i næste måned, anbefaler sikkerhedsfirmaet CSIS, at man deaktiverer JavaScript-funktionen i de to applikationer, uanset om man benytter version 8 eller 9 på Windows, Mac OS X eller Linux.

Ved at lukke for JavaScript kan den skadelige kode ikke afvikles.

"Sårbarheden er højkritisk, og problemet bliver langt fra mindre af, at tekniske detaljer nu er lækket, og at Adobe, som er ansvarlig for Adobe Reader og Acrobat-produkterne, endnu ikke har udgivet en sikkerhedsopdatering, der lukket hullet," lyder det fra CSIS.

Ikke første gang

Det er langt fra første gang, at de to Adobe-produkter har dette problem.

"Faktisk har tilsvarende sårbarheder været der tidligere, og der findes automatiserede koder i flere såkaldte exploit kits som El Fiesta, Firepack og Neoploit," forklarer sikkerhedsfirmaet.

Exploit kits er hacker-programmer, der udnytter svagheder i blandt andet Adobes applikationer.

Exploit kits bliver løbende opdateret, så hackere hele tiden kan udnytte nye svagheder efterhånden som de gamle bliver lukket.

En række antivirus-producenter har tilføjet beskyttelse mod den del af koden, der udløser sårbarheden, men det er relativt simpelt at omskrive denne kode og derved omgå beskyttelsen, siger CSIS.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fellowmind Denmark II ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere