Et sikkerhetshull avdekket i Acrobat Reader 6.0.2 for Windows og Mac gir en ondsinnet hacker muligheten til å eksekvere kode fra PDF-dokumenter, med full systemtilgang. Svakheten ligger i måten .etd ebok-filer blir lest på.
Analytikerne i iDefense, selskapet som oppdaget hullet, peker også på en beslektet sårbarhet i Acrobat Reader for Unix v. 5.9, som kan utnyttes på tilsvarende måte.
– Høyst kritisk
Secunia, et uavhengig sikkerhetsselskap, har gitt Acrobat-sårbarhetene klassifiseringen «highly critical».
Begge sårbarhetne ble oppdaget allerede i oktober.
Annonse
Adobe har nå tettet hullene i nylanserte v6.03 og v5.10 av sine respektive dokumentlesere for Windows/Mac OS X og Unix, og oppfordrer alle til å oppgradere.
Kilde:
eWeek
Annonse