Søg

Adobe lukker 13 kritiske huller i Reader og Acrobat

Adobe udgiver første planlagte kvartårlige sikkerhedsopdatering samme dag som Microsofts månedlige sikkerhedsopdatering.

10. juni 2009 kl. 10.58
Artikel top billede

(Foto: Steve Woods)

Robert McMillan Robert McMillan

Computerworld News Service: Adobe har udgivet kritiske sikkerhedsrettelser, der lukker 13 huller i Reader og Acrobat.

Sikkerhedsrettelserne er udgivet tirsdag - præcis samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket gør det til en hektisk opdateringsdag for visse systemadministratorer.

Microsoft retter i denne omgang hele 31 fejl inklusiv kritiske sårbarheder i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet mål for angribere, som har fundet måder at udnytte sårbarheder i koden til at installere malware på computere. Det sker ved at narre et offer til at åbne en pdf-fil indkodet med skadeligt indhold.

"Disse sårbarheder kan få applikationen til at gå ned og kan potentielt gøre det muligt for en hacker at tage kontrol over det påvirkede system," skriver Adobe i sikkerhedsadvarslen.

Adobes rettelser er til Windows og Mac. Unix-platformen må vente på rettelserne indtil næste uge, skriver Adobe.

Adobe er nu gået over til regelmæssige, kvartårlige sikkerhedsopdateringer for at gøre det lettere for kunderne at planlægge. Hvis virksomheden holder sig til tidsplanen, vil den næste opdatering fra Adobe komme 8. september.

Lavt hængende frugt

Andre filformater er også kommet under angreb i de seneste år heriblandt fra Microsoft Office og Apples QuickTime. Faktisk mangler Microsoft stadig at lukke en offentlig kendt sårbarhed ved, hvordan DirectShow læser QuickTime-filer.

Denne sårbarhed er ifølge Microsoft blevet udnyttet af hackere i et lille antal online-angreb.

Selvom disse filformat-angreb sjældent griber om sig, kan de være svære at forsvare sig imod, da der er så mange forskellige programmer - selv antivirus-programmer - der kan være mål for disse angreb.

Filformat-angreb er den ny "lavt hængende frugt" for hackere, mener Steve Manzuik, som er senior manager of security research hos Juniper Networks.

"Det er sandsynligvis temmelig svært for den gennemsnitlige bruger at være sikker," tilføjer han. "Hvis nogen har et stort nok ønske om at hacke dig, så vil de kunne gøre det."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    Forsvaret

    Anskaf optik og højteknologi som teknisk specialist i Sensorelementet i Forsvaret

    Københavnsområdet

    Styrelsen for Danmarks Fængsler

    Souschef til tekniske projekter og arkitektur

    Københavnsområdet

    ABENA

    SAP S/4HANA Finance Consultant (FICO)

    Sydjylland

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    8 Portalen genåbnes: Stargate vender tilbage

    Se seneste uge