Sikkerhetsselskapene Symantec og VeriSign iDefense går nå ut og advarer mot hullet, som ble avdekket av to deltakere på Chaos Cumputer Club-konferansen for «snille» hackere i Berlin i nyttårshelga.
Angrep via nettsider
Det dreier seg om såkalte XSS (Cross Site Scripting)-angrep, noe som betyr at uvedkommende kan kjøre JavaScript kode på din maskin dersom du har et Acdrobat (pdf)-dokument oppe i en nettleser. Feilen sklyldes en funskjon som kalles Open Parameters, som fantes i Acroabat Reader inntil siste versjon.
Rapporten ble utarbeidet av Stafano Paola og Giorgio Fedon. De to sier at de kontaktet Adobe allerede i oktober, men at de først nå går offentlig ut med sine funn.
– Oppgrader nå!
Adobe sier at den enkleste måten å unngå angrep på er å oppgradere til versjon 8 av Acrobat, som har vært ute i en måneds tid. Denne versjonen bruker ikke JavaScript inne i nettelseren, og er dermed ikke utsatt for angrep av denne typen.
Annonse
Samtidig arbeider selskapet med plasterlapper for tidligere versjoner som står i fare for å bli angrepet.
Det har tidligere vært avdekket flere sikkerhetsfeil i Acrobat Reader, det siste i august 2005.
Kilder:
News.com
News.com Security Blog
Annonse
