Farligt sikkerhedshul på 800 millioner computere

Adobe har netop udsendt en opdatering der lukker et kritisk sikkerhedshul i firmaets pdf-læseprogrammer. Og den kommer i sidste øjeblik, for de første manipulerede pdf-dokumenter er allerede sendt i omløb på nettet.

Det burde ikke være muligt at få computeren inficeret med virus blot fordi du åbner et pdf-dokument. Men det er netop, hvad der kan ske, hvis du åbner en af de manipulerede pdf-filer der udnytter et nyopdaget sikkerhedshul i Adobe Reader og Acrobat.

Hullet blev opdaget i starten af måneden og Adobe har nu frigivet en opdatering, der skal fjerne sårbarheden. Det anbefales at alle brugere af Adobe Reader og Acrobat henter den nye version 8.1.1, hvor fejlen er rettet.

Og der er bestemt ikke tale om et sjældent program, som kun findes på et fåtal af computere. Faktisk anslås det at Adobe Reader er installeret på mere end 800 millioner computere. Det gratis værktøj til at læse pdf-dokumenter er et af verdens mest udbredte programmer.

Fejlen betyder at man kan skjule kode i et pdf-dokument, som afvikles når programmet åbnes - og det kan så føre til, at hackere kan overtage kontrollen over computeren.

Sikkerhedsfirmaet Virus112 har fulgt pdf-sagen og fortæller at de første pdf-filer som udnytter sårbarheden er dukket op på nettet. De har navne som »BILL.pdf«, »YOUR_BILL.pdf«, »STATEMET.pdf« og »INVOICE.pdf«.

»Helt specifikt forsøger koden at starte en kommando-prompt, hvor den ved hjælp af kommandoen 'netsh' først forsøger at deaktivere Windows' indbyggede firewall. Herefter forsøges der at hente en fil navngivet 'ldr.exe' ved hjælp af FTP - som sluttelig forsøges afviklet. Hvis hele proceduren lykkedes, har man en trojan-dropper installeret. Dens funktion er at 'droppe' andre malware filer på den ramte computer,« fortæller Tonny Bjørn fra Virus112.

Han mener at det er sandsynligt, at de manipulerede pdf-dokumenter er rettet mod hjemmebrugere og forsøger at indlemme den ramte maskine i et bot-netværk, hvor den så kan misbruges til at sende spam eller andre lyssky aktiviteter.

Både Adobe og Virus112 anbefaler at man opdaterer til den nyeste version af Adobe Reader og Acrobat hurtigst muligt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere