I den næste uges tid er det farligt at færdes på nettet hvis man har Adobe Flash Player eller Acrobat Reader installeret på computeren. Adobe bekræfter at Flash-komponenten authplay.dll – som også findes i PDF-læseren Reader og Acrobat 9 – indeholder et kritisk sikkerhedshul, der både kan udnyttes under Windows, Linux og Mac OS. Og hullet bliver allerede udnyttet aktivt til at sprede malware, både gennem manipulerede pdf-dokumenter og drive-by-downloads fra websider.
Her er der tale om en såkaldt zero-day-sårbarhed, hvor producenten endnu ikke er klar med en opdatering som lukker hullet. Adobe forventer først at kunne levere en patch til Windows, Mac og Linux den 30. eller 31. juli.
Indtil da må brugere af Adobe Flash Player og Acrobat Reader altså være ekstra forsigtige, når man bevæger sig rundt på nettet. De to programmer er installeret på stort set alle internet-opkoblede computere – Flash og PDF hører til de mest udbredte multimedie- og dokument-formater.
Adobe anbefaler at slette eller omdøbe authplay.dll filen, der typisk kan findes under stien C:ProgrammeAdobeReader 9.0Readerauthplay.dll. En anden mulighed er at deaktivere Flash i Adobe Reader. Det hjælper angiveligt ikke at deaktivere JavaScript.
Symantec advarer mod malware-programmet Trojan.Pidief.G, som udnytter sikkerhedshullet til at installere en bagdør i systemet. Denne software har stadig kun en begrænset udbredelse, men det kan hurtigt ændre sig.
