Artikel top billede

(Foto: Steve Woods)

Adobe lukker 13 kritiske huller i Reader og Acrobat

Adobe udgiver første planlagte kvartårlige sikkerhedsopdatering samme dag som Microsofts månedlige sikkerhedsopdatering.

Computerworld News Service: Adobe har udgivet kritiske sikkerhedsrettelser, der lukker 13 huller i Reader og Acrobat.

Sikkerhedsrettelserne er udgivet tirsdag - præcis samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket gør det til en hektisk opdateringsdag for visse systemadministratorer.

Microsoft retter i denne omgang hele 31 fejl inklusiv kritiske sårbarheder i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet mål for angribere, som har fundet måder at udnytte sårbarheder i koden til at installere malware på computere. Det sker ved at narre et offer til at åbne en pdf-fil indkodet med skadeligt indhold.

"Disse sårbarheder kan få applikationen til at gå ned og kan potentielt gøre det muligt for en hacker at tage kontrol over det påvirkede system," skriver Adobe i sikkerhedsadvarslen.

Adobes rettelser er til Windows og Mac. Unix-platformen må vente på rettelserne indtil næste uge, skriver Adobe.

Adobe er nu gået over til regelmæssige, kvartårlige sikkerhedsopdateringer for at gøre det lettere for kunderne at planlægge. Hvis virksomheden holder sig til tidsplanen, vil den næste opdatering fra Adobe komme 8. september.

Lavt hængende frugt

Andre filformater er også kommet under angreb i de seneste år heriblandt fra Microsoft Office og Apples QuickTime. Faktisk mangler Microsoft stadig at lukke en offentlig kendt sårbarhed ved, hvordan DirectShow læser QuickTime-filer.

Denne sårbarhed er ifølge Microsoft blevet udnyttet af hackere i et lille antal online-angreb.

Selvom disse filformat-angreb sjældent griber om sig, kan de være svære at forsvare sig imod, da der er så mange forskellige programmer - selv antivirus-programmer - der kan være mål for disse angreb.

Filformat-angreb er den ny "lavt hængende frugt" for hackere, mener Steve Manzuik, som er senior manager of security research hos Juniper Networks.

"Det er sandsynligvis temmelig svært for den gennemsnitlige bruger at være sikker," tilføjer han. "Hvis nogen har et stort nok ønske om at hacke dig, så vil de kunne gøre det."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere