Artikel top billede

Kritisk Adobe-hul lukkes først til marts

Den meget kritiske 0-dags sårbarhed, der i øjeblikket plager Adobe, bliver først lukket i næste måned.

Adobe Acrobat Reader og Adobe Reader version 8 og 9 er udsat for angreb via en 0-dags sårbarhed, der er kategoriseret som meget kritisk.

I forbindelse med angrebene er der gjort brug af en hidtil ukendt sårbarhed i Adobes programmer, som ved åbning af et medfølgende pdf-dokument aktiverer skadelig kode på systemet.

Adobe vil først 11. marts komme med en rettelse til Adobe Reader 9 og Acrobat Reader 9 i form af en sikkerhedsopdatering.

Opdateringer til tidligere versioner af programmerne bliver frigivet umiddelbart efter.

Luk for JavaScript

Den meget kritiske sårbarhed i Reader og Acrobat Reader kan misbruges af hackere.

Hullet kan føre til afvikling af ondsindet kode, der kan give hackeren samme rettigheder som systemets bruger.

Da der ikke kommer en løsning på problemet før i næste måned, anbefaler sikkerhedsfirmaet CSIS, at man deaktiverer JavaScript-funktionen i de to applikationer, uanset om man benytter version 8 eller 9 på Windows, Mac OS X eller Linux.

Ved at lukke for JavaScript kan den skadelige kode ikke afvikles.

"Sårbarheden er højkritisk, og problemet bliver langt fra mindre af, at tekniske detaljer nu er lækket, og at Adobe, som er ansvarlig for Adobe Reader og Acrobat-produkterne, endnu ikke har udgivet en sikkerhedsopdatering, der lukket hullet," lyder det fra CSIS.

Ikke første gang

Det er langt fra første gang, at de to Adobe-produkter har dette problem.

"Faktisk har tilsvarende sårbarheder været der tidligere, og der findes automatiserede koder i flere såkaldte exploit kits som El Fiesta, Firepack og Neoploit," forklarer sikkerhedsfirmaet.

Exploit kits er hacker-programmer, der udnytter svagheder i blandt andet Adobes applikationer.

Exploit kits bliver løbende opdateret, så hackere hele tiden kan udnytte nye svagheder efterhånden som de gamle bliver lukket.

En række antivirus-producenter har tilføjet beskyttelse mod den del af koden, der udløser sårbarheden, men det er relativt simpelt at omskrive denne kode og derved omgå beskyttelsen, siger CSIS.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere