Så er den igen gal med en af de helt store sikkerhedssyndere i 2009.
Der er nemlig rapporteret endnu en ny, kritisk sårbarhed i Adobe Reader/Acrobat.
Teknisk set er der tale om en rendyrket 0-dagssårbarhed, som aktivt misbruges i målrettede angreb mod udvalgte mål.
Sårbarheden kan udløses ved at åbne et særligt udformet PDF-dokument, og findes i alle variationer af Adobe Reader og Acrobat version 7.x, 8.x og 9.x.
Sårbarheden er foreløbig kun bekræftet på Windows-platformen, men sikkerhedsfirmaet CSIS oplyser, at der er god grund til at tro, at den også eksisterer på andre platforme, som Mac OS X og Linux.
Ringer hjem til far
0-dagssårbarheden befinder sig i en JavaScript-funktion i Adobe Reader/Acrobat.
Ved kørsel af ondsindet kode på computeren kan det medføre en komplet kompromittering af systemet.
Denne sårbarhed er blevet misbrugt i såkaldte harpun-angreb, hvor udvalgte e-mail-adresser har modtaget en e-mail med et vedhæftet PDF-dokument, som ved kørsel afvikler shell-kode på systemet.
Shell-koden kører i hukommelsen, og dropper en fil i Windows, der binder maskinen til et botnet.
Den skadelige kode lægger ligeledes en informationstyv, som ringer hjem til angriberen, hvor den afleverer følsomme data.
Adobe har bekræftet fejlen og frigivet en særlig sikkerhedsadvarsel.
