Computerworld News Service: Kun kort tid efter den sidste kritiske fejl blev rettet, udsender Adobe Systems endnu en hasteopdatering af virksomhedens Reader og Acrobat-software. Adobe rettede også en kritisk fejl i Flash Player i torsdags.
Fejlen i Flash Player kunne udnyttes af hackere til at narre en browser til at gøre ting, den ikke burde, såsom at afvikle kode via fjernadgang. Fejlen kan dog ifølge Brad Arkin, der er direktør for produktsikkerhed og privacy hos Adobe, ikke udnyttes direkte til at installere uautoriseret software på ofrets computer.
Hvis fejlen udnyttes, "vil angriberen være i stand til at afvikle en overordnet klasse af angreb af typen cross-site request-forfalskninger," forklarer Brad Arkin. Adobe vurderer dog fejlen som "kritisk".
Normalt retter Adobe Reader og Acrobat med kvartalsmæssige opdateringer, men virksomheden er tvunget til før tid at udgive opdateringen nu på tirsdag, da disse produkter også rammes af fejlen i Flash Player, forklarer Brad Arkin.
"Vi besluttede, at vi ønskede at få opdateringen af Flash Player ud til brugerne så hurtigt som muligt," fortæller han. Vi ville ikke bruge ekstra tid på at stable en koordineret udgivelse på benene."
Hackere kan teoretisk set finde frem til fejlen ved at kigge grundigt på rettelsen af Flash Player og så bruge den information til at angribe Reader og Acrobat, men Adobe har nu kun givet dem et vindue på fem dage til at udføre sådanne angreb. På nuværende tidspunkt er Adobe ikke opmærksom på noget angreb, der udnytter denne fejl i Flash Player, siger Brad Arkin.
Brugere, som er bekymrede, om fejlen i Flash Player vil blive udnyttet i Reader, kan mindske truslen ved at åbne pdf-dokumenter uden om browseren, oplyser han.
Opdateringen af Reader og Acrobat i næste uge vil også lukke en anden ikke nærmere offentliggjort fejl i softwaren til visning af pdf-dokumenter, tilføjer Brad Arkin.
Fejlene rammer både Windows, Mac og Unix-platformene.
Adobes sikkerhed er kommet i søgelyset i løbet af det sidste års tid, idet hackere i stigende grad er begyndt at udnytte fejl i Reader og Acrobat i deres angreb. Da Reader er installeret på næsten alle computere, kan et veludført angreb mod Reader potentielt ramme flere ofre end et, der udnytter browserne Internet Explorer eller Firefox.
Adobes næste planlagte opdatering af Reader og Acrobat udkommer 13. april.
Oversat af Thomas Bøndergaard