Kritisk Adobe-hul lukkes først til marts

Den meget kritiske 0-dags sårbarhed, der i øjeblikket plager Adobe, bliver først lukket i næste måned.

Adobe Acrobat Reader og Adobe Reader version 8 og 9 er udsat for angreb via en 0-dags sårbarhed, der er kategoriseret som meget kritisk.

I forbindelse med angrebene er der gjort brug af en hidtil ukendt sårbarhed i Adobes programmer, som ved åbning af et medfølgende pdf-dokument aktiverer skadelig kode på systemet.

Adobe vil først 11. marts komme med en rettelse til Adobe Reader 9 og Acrobat Reader 9 i form af en sikkerhedsopdatering.

Opdateringer til tidligere versioner af programmerne bliver frigivet umiddelbart efter.

Luk for JavaScript
Den meget kritiske sårbarhed i Reader og Acrobat Reader kan misbruges af hackere.

Hullet kan føre til afvikling af ondsindet kode, der kan give hackeren samme rettigheder som systemets bruger.

Da der ikke kommer en løsning på problemet før i næste måned, anbefaler sikkerhedsfirmaet CSIS, at man deaktiverer JavaScript-funktionen i de to applikationer, uanset om man benytter version 8 eller 9 på Windows, Mac OS X eller Linux.

Ved at lukke for JavaScript kan den skadelige kode ikke afvikles.

"Sårbarheden er højkritisk, og problemet bliver langt fra mindre af, at tekniske detaljer nu er lækket, og at Adobe, som er ansvarlig for Adobe Reader og Acrobat-produkterne, endnu ikke har udgivet en sikkerhedsopdatering, der lukket hullet," lyder det fra CSIS.

Ikke første gang
Det er langt fra første gang, at de to Adobe-produkter har dette problem.

"Faktisk har tilsvarende sårbarheder været der tidligere, og der findes automatiserede koder i flere såkaldte exploit kits som El Fiesta, Firepack og Neoploit," forklarer sikkerhedsfirmaet.

Exploit kits er hacker-programmer, der udnytter svagheder i blandt andet Adobes applikationer.

Exploit kits bliver løbende opdateret, så hackere hele tiden kan udnytte nye svagheder efterhånden som de gamle bliver lukket.

En række antivirus-producenter har tilføjet beskyttelse mod den del af koden, der udløser sårbarheden, men det er relativt simpelt at omskrive denne kode og derved omgå beskyttelsen, siger CSIS.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere


Delivering enduring customer engagement: Why now is the time to invest in a solid data foundation

Never has it been more important to have a robust data management strategy that enables a 360 view of the customer. The most successful companies in the current environment are harnessing the value of their data by proactively monitoring changes in customer behaviors & experiences and making targeted investments to address them.Hear firsthand how Maersk is offering a completely differentiated customer experience by putting data at the heart of their digital-transformation journey.

23. april 2021 | Læs mere






Premium
Microsoft opgiver milliardkøb af gamer-chatplatform med tusindvis af danske brugere
I marts forlød det, at Microsoft var svært interesseret i at købe chatplatformen Discord for over 10 milliarder dollar. Men planen er tilsyneladende gået i vasken.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Netteam ProSupport webinar
Er du IT-ansvarlig i en mindre eller mellemstor virksomhed? På dette webinar giver vi vores deltagere en fuld opdatering på de mest relevante områder inden for netværk og IT-sikkerhed sammen med Cisco.