Sårbarhet i Acrobat Reader

Feilen ble oppdaget i versjon 6.0.2 av Acrobat Reader, og den kan bli utnyttet ved at noen sender deg en e-post med en PDF-fil. Om du åpner PDF-filen, vil den kunne kjøre vilkårlig programvare under ditt brukernavn. Problemet oppstår når Acrobat Reader skal lese en e-bok, og spesielt formulerte tagger i en del av filen kan gi tilgang til programminnet.

Adobe har lagt ut en oppdatering til Adobe Acrobat Reader, versjon 6.0.3, som fikser feilen. Du kan også forhindre at problemet blir utnyttet ved å slette filen C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api, som tar seg av innlesing av e-bøker. Sletting av denne filen vil ikke påvirke lesing av vanlige PDF-filer, ifølge iDefense.

En lignende sårbarhet finnes i Acrobat Reader 5.0.9 for Unix. Også her finnes det en oppdatert versjon, 5.0.10. Adobe er ikke klar over noen forsøk på å utnytte denne sårbarheten.

Kilder: SecurityFocus, eWeek

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen