Sikkerhedsfirmaet Secunia advarer nu om, at Adobe spreder en usikker version af sin PDF-læser Adobe Reader. I de sidste par måneder er der fundet mindst 14 kritiske sikkerhedshuller i Adobe Reader 9.1. Softwarefirmaet har udsendt opdateringer til programmet som fjerner sårbarhederne. Men den version af Adobe Reader, der ligger til download på Adobes egen hjemmeside, er ikke opdateret. Dermed får nye brugere en usikker version af programmet ned på computeren.
Hvis man forsøger at åbne en PDF-fil på en computer uden Adobe Reader, vil man blive henvist til adobe.com, hvor den seneste version af programmet kan downloades fra det officielle site. Efter denne download og installation ligger version 9.1.0 af Adobe Reader på computeren – både som stand-alone program og som plug-in i browseren.
Men netop denne version indeholder de kritiske sikkerhedshuller. Hvis brugeren åbner en manipuleret PDF-fil, kan man risikere at få computeren inficeret med malware.
Samtidig installeres også Adobe Updater, som selv med jævne mellemrum søger efter opdateringer – så på et tidspunkt vil programmet opdage, at der ligger opdateringer klar, og det vil forsøge at hente disse patches, hvorefter brugeren bliver spurgt om man vil godkende installationen. Men i mellemtiden er brugeren altså sårbar overfor angreb.
Det danske sikkerhedsfirma opdagede problemet, fordi brugerne af firmaets eget sikkerhedsværktøj Secunia PSI undrede sig over, at Adobe Reader blev klassificeret som ”usikkert”. Secunia anbefaler derfor, at alle brugere af Adobe Reader bør sikre sig at man har den seneste, fuldt patchede version 9.1.2 installeret.
Ifølge Adobe er det helt normal praksis at tilbyde version 9.1.0, som er den seneste fulde version af programmet, og så overlade det til brugerne at opgradere til den sikre mellemversion 9.1.2.
