Artikel top billede

Endnu en kritisk hasteopdatering fra Adobe

En kritisk fejl i Flash Player, som blev rettet i torsdags, rammer også Reader og Acrobat.

Computerworld News Service: Kun kort tid efter den sidste kritiske fejl blev rettet, udsender Adobe Systems endnu en hasteopdatering af virksomhedens Reader og Acrobat-software. Adobe rettede også en kritisk fejl i Flash Player i torsdags.

Fejlen i Flash Player kunne udnyttes af hackere til at narre en browser til at gøre ting, den ikke burde, såsom at afvikle kode via fjernadgang. Fejlen kan dog ifølge Brad Arkin, der er direktør for produktsikkerhed og privacy hos Adobe, ikke udnyttes direkte til at installere uautoriseret software på ofrets computer.

Hvis fejlen udnyttes, "vil angriberen være i stand til at afvikle en overordnet klasse af angreb af typen cross-site request-forfalskninger," forklarer Brad Arkin. Adobe vurderer dog fejlen som "kritisk".

Normalt retter Adobe Reader og Acrobat med kvartalsmæssige opdateringer, men virksomheden er tvunget til før tid at udgive opdateringen nu på tirsdag, da disse produkter også rammes af fejlen i Flash Player, forklarer Brad Arkin.

"Vi besluttede, at vi ønskede at få opdateringen af Flash Player ud til brugerne så hurtigt som muligt," fortæller han. Vi ville ikke bruge ekstra tid på at stable en koordineret udgivelse på benene."

Hackere kan teoretisk set finde frem til fejlen ved at kigge grundigt på rettelsen af Flash Player og så bruge den information til at angribe Reader og Acrobat, men Adobe har nu kun givet dem et vindue på fem dage til at udføre sådanne angreb. På nuværende tidspunkt er Adobe ikke opmærksom på noget angreb, der udnytter denne fejl i Flash Player, siger Brad Arkin.

Brugere, som er bekymrede, om fejlen i Flash Player vil blive udnyttet i Reader, kan mindske truslen ved at åbne pdf-dokumenter uden om browseren, oplyser han.

Opdateringen af Reader og Acrobat i næste uge vil også lukke en anden ikke nærmere offentliggjort fejl i softwaren til visning af pdf-dokumenter, tilføjer Brad Arkin.

Fejlene rammer både Windows, Mac og Unix-platformene.

Adobes sikkerhed er kommet i søgelyset i løbet af det sidste års tid, idet hackere i stigende grad er begyndt at udnytte fejl i Reader og Acrobat i deres angreb. Da Reader er installeret på næsten alle computere, kan et veludført angreb mod Reader potentielt ramme flere ofre end et, der udnytter browserne Internet Explorer eller Firefox.

Adobes næste planlagte opdatering af Reader og Acrobat udkommer 13. april.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere