Varsel om sårbarhed i Adobe Reader IGEN

Opdateret d. 29.april 2009 kl. 14:00Endnu et brud på IT sikkerheden. Adobe udmeldte første gang d. 27. April “Potential Adobe Reader Issue”.  Sårbarheden omfatter alle supporterede versioner af Adobe Reader og Acrobat (Adobe Reader og Acrobat 9.1, 8.1.4, og 7.1.1 samt tidligere versioner)
 Adobe Reader’s sårbarhed gør det muligt at eksekvere kode på maskinen remote. En hacker vil ved udnyttelse af sårbarheden kunne overtage brugerens rettigheder over applikationen, men man risikerer også at applikationen bryder ned eller at der nægtes adgang for ellers helt legitime brugere.

Adobe har til hensigt at udgive en opdatering til alle versioner og platform (Windows, Macintosh og Unix), men lige nu er der ikke engang sat et estimat på hvornår det vil ske, hvilket selvfølgelig langtfra er en tilfredsstillende situation.

Der kendes i skrivende stund ikke til forsøg på udnyttelse af sårbarheden, men det er formentlig kun et spørgsmål om tid, førend vi ser de første reaktioner.Diverse antivirus udviklingshuse er selvfølgelig informeret om problemet, for at styrke beredskabet.For at hinder udnyttelse af sårbarheden opfordres man indtil videre til at slå JavaScript i Adobe Reader og Acrobat fra ved at følge denne opskrift:1.     Start Acrobat eller Adobe Reader.
2.Vælg Edit>Preferences
3. Vælg JavaScript kategorien
4. Uncheck (fjern fluebenet ved)  ‘Enable Acrobat JavaScript’
5. Klik OK

For de som er interesserede I at teste sårbarheden er her et link til exploitet

Du kan også finde links til eksterne nyheder klik her

Hvis du har spørgsmål, er du velkommen til at kontakte C-cure på Tlf. 45411446 eller mail.