En alvorlig sikkerhedsbrist i Acrobat Reader kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Adobe er ude med en opdatering, og sikkerhedsanalytikere råder alle til at opdatere.
Sårbarheden kan findes i Adobe Reader versionerne 6.0 til 6.0.2 til platformene Windows og Mac OS X. Sårbarheden er endvider rapporteret i version 5.0.9 for Unix, men tidligere versioner kan også være berørte.
Analytikere fra sikkerhedsselskabet iDefense opdagede hullet allerede i oktober.
Sårbarheden skyldes en ikke-kontrolleret buffer i funktionen "mailListIsPdf()". Det kan udnyttes til at forårsage et buffer overflow ved f.eks. at sende en e-mail med et ondsindet PDF-dokument vedhæftet eller et link til et, skriver det danske sikkerhedsselskab Secunia, som karakteriserer bristen som "meget kritisk".
Opdateringen er endnu kun tilgængelig på engelsk og japansk, men forventes klar på 15 forskellige sprog ved slutningen af januar 2005.
Hullet er lukket i nylancerede v6.03 og v5.10 til Windows, Mac OS X og Unix.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt