Software-selskabet Adobe erkender, at der er huller i selskabets ældre versioner af Adobe Acrobat og Reader, og har derfor sendt lappegrejer ud til sin populære PDF-læser.
Mere konkret drejer det sig om huller i version 7 og 8, der tidligere har været hullet af sikkerhedsbrister. Derfor er denne opdatering anden bølge af sikkerhedsforebyggende arbejde fra Adobes side.
Sikkerhedsfirmaet CSIS Group anser hullerne i Adobe-softwaren for kritiske og anbefaler derfor, at alle installerer sikkerhedsopdateringerne.
Usikre billeder
Ifølge CSIS Group er sikkerhedsbristen opstået, fordi Adobe Acrobat og Reader håndterer indlejrede JBIG2-objekter/billeder på en fejlagtig måde.
Fejlen åbner for, at en ondsindet person kan udnytte sårbarheden til at plante skadelig kode fra en fjendtlig hjemmeside på ikke-opdaterede maskiner.
CSIS oplyser, at de første misbrug af hullerne allerede har fundet sted.
Derfor anbefaler sikkerhedsfirmaet, at man opgraderer til version 9.1, men man kan også nøjes med at lappe version 7 og 8 med sikkerhedsopdateringerne fra Adobes hjemmeside.
