Hopp til navigasjon Hopp til innhold
adobereader7 (Ill.: Adobe Inc.)

Farlig hull i Acrobat

«Hvit-hackere» har oppdaget et stygt hull i verdens mest brukte dokumentleser.

Sikkerhetsselskapene Symantec og VeriSign iDefense går nå ut og advarer mot hullet, som ble avdekket av to deltakere på Chaos Cumputer Club-konferansen for «snille» hackere i Berlin i nyttårshelga.

Angrep via nettsider

Det dreier seg om såkalte XSS (Cross Site Scripting)-angrep, noe som betyr at uvedkommende kan kjøre JavaScript kode på din maskin dersom du har et Acdrobat (pdf)-dokument oppe i en nettleser. Feilen sklyldes en funskjon som kalles Open Parameters, som fantes i Acroabat Reader inntil siste versjon.

Rapporten ble utarbeidet av Stafano Paola og Giorgio Fedon. De to sier at de kontaktet Adobe allerede i oktober, men at de først nå går offentlig ut med sine funn.

– Oppgrader nå!

Adobe sier at den enkleste måten å unngå angrep på er å oppgradere til versjon 8 av Acrobat, som har vært ute i en måneds tid. Denne versjonen bruker ikke JavaScript inne i nettelseren, og er dermed ikke utsatt for angrep av denne typen.

Samtidig arbeider selskapet med plasterlapper for tidligere versjoner som står i fare for å bli angrepet.

Det har tidligere vært avdekket flere sikkerhetsfeil i Acrobat Reader, det siste i august 2005.

Kilder:
News.com
News.com Security Blog

Stikkord: virus