Endnu et alvorligt hul i Adobe

Adobe er endnu en gang ramt af en alvorlig sårbarhed i firmaets digitale dokumentlæser, som er et af verdens mest populære programmer.

Artikel top billede

(Foto: www.lelesandrini.it /)

Så er den igen gal med en af de helt store sikkerhedssyndere i 2009.

Der er nemlig rapporteret endnu en ny, kritisk sårbarhed i Adobe Reader/Acrobat.

Teknisk set er der tale om en rendyrket 0-dagssårbarhed, som aktivt misbruges i målrettede angreb mod udvalgte mål.

Sårbarheden kan udløses ved at åbne et særligt udformet PDF-dokument, og findes i alle variationer af Adobe Reader og Acrobat version 7.x, 8.x og 9.x.

Sårbarheden er foreløbig kun bekræftet på Windows-platformen, men sikkerhedsfirmaet CSIS oplyser, at der er god grund til at tro, at den også eksisterer på andre platforme, som Mac OS X og Linux.

Ringer hjem til far

0-dagssårbarheden befinder sig i en JavaScript-funktion i Adobe Reader/Acrobat.

Ved kørsel af ondsindet kode på computeren kan det medføre en komplet kompromittering af systemet.

Denne sårbarhed er blevet misbrugt i såkaldte harpun-angreb, hvor udvalgte e-mail-adresser har modtaget en e-mail med et vedhæftet PDF-dokument, som ved kørsel afvikler shell-kode på systemet.

Shell-koden kører i hukommelsen, og dropper en fil i Windows, der binder maskinen til et botnet.

Den skadelige kode lægger ligeledes en informationstyv, som ringer hjem til angriberen, hvor den afleverer følsomme data.

Adobe har bekræftet fejlen og frigivet en særlig sikkerhedsadvarsel.

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S