Adobe lukker 13 kritiske huller i Reader og Acrobat

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Computerworld News Service: Adobe har udgivet kritiske sikkerhedsrettelser, der lukker 13 huller i Reader og Acrobat.

Sikkerhedsrettelserne er udgivet tirsdag - præcis samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket gør det til en hektisk opdateringsdag for visse systemadministratorer.

Microsoft retter i denne omgang hele 31 fejl inklusiv kritiske sårbarheder i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet mål for angribere, som har fundet måder at udnytte sårbarheder i koden til at installere malware på computere. Det sker ved at narre et offer til at åbne en pdf-fil indkodet med skadeligt indhold.

"Disse sårbarheder kan få applikationen til at gå ned og kan potentielt gøre det muligt for en hacker at tage kontrol over det påvirkede system," skriver Adobe i sikkerhedsadvarslen.

Adobes rettelser er til Windows og Mac. Unix-platformen må vente på rettelserne indtil næste uge, skriver Adobe.

Adobe er nu gået over til regelmæssige, kvartårlige sikkerhedsopdateringer for at gøre det lettere for kunderne at planlægge. Hvis virksomheden holder sig til tidsplanen, vil den næste opdatering fra Adobe komme 8. september.

Lavt hængende frugt

Andre filformater er også kommet under angreb i de seneste år heriblandt fra Microsoft Office og Apples QuickTime. Faktisk mangler Microsoft stadig at lukke en offentlig kendt sårbarhed ved, hvordan DirectShow læser QuickTime-filer.

Denne sårbarhed er ifølge Microsoft blevet udnyttet af hackere i et lille antal online-angreb.

Selvom disse filformat-angreb sjældent griber om sig, kan de være svære at forsvare sig imod, da der er så mange forskellige programmer - selv antivirus-programmer - der kan være mål for disse angreb.

Filformat-angreb er den ny "lavt hængende frugt" for hackere, mener Steve Manzuik, som er senior manager of security research hos Juniper Networks.

"Det er sandsynligvis temmelig svært for den gennemsnitlige bruger at være sikker," tilføjer han. "Hvis nogen har et stort nok ønske om at hacke dig, så vil de kunne gøre det."

Oversat af Thomas Bøndergaard