Farlig funksjon i Adobe Reader

Alternativ tekst mangler

Organisasjonen SANS Internet Storm Center melder om en såkalt "Cross-Site Scripting" (XSS)-sårbarhet i PDF-leseren Adobe Reader, som kan gi angripere muligheten til å legge skadelige koder til klarerte (sikre) nettsider.

Brukeren kan få en falsk trygghet ved å tro at vedkommende besøker en sikker nettside når nettleseren har klarert den.

Sårbarheten skal kunne utnyttes ved at en bruker besøker en nettside med en skadelig PDF-fil. Det kan også være e-postmeldinger med lenker til PDF-filer på "klarerte" nettsider.

Ved bruk av JavaScript-kode, kan angriperen knytte en ondsinnet kode til en nettside, og dermed kan vedkommende utnytte sårbarheten i Adobe Reader-programmet. Angriperen behøver ikke å ha skrivetingang til PDF-filen.

En såkalt "Proof-of-Concept"-kode som viser at faren er reell skal allerede være skrevet.

Nyttig funksjon er et sikkerhetshull

Sårbarheten gjelder en såkalt "Open Parameters"-funksjon i Adobe Reader som gjør det mulig for programmet å ta imot og kjøre tilleggsprogrammer når PDF-filen lastes ned og åpnes. Dette er derfor egentlig en tilleggsfunksjon i Adobe Reader, men som altså kan utnyttes.

Gjelder ikke Adobe Reader 8

Ifølge SANS Internet Storm Center gjelder sikkerhetshullet ikke den nyeste Adobe Reader-versjonen - som kan lastes ned fra adobe.com.

(Kilde: Vnunet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen