Sårbarhet i Acrobat Reader

Feilen ble oppdaget i versjon 6.0.2 av Acrobat Reader, og den kan bli utnyttet ved at noen sender deg en e-post med en PDF-fil. Om du åpner PDF-filen, vil den kunne kjøre vilkårlig programvare under ditt brukernavn. Problemet oppstår når Acrobat Reader skal lese en e-bok, og spesielt formulerte tagger i en del av filen kan gi tilgang til programminnet.

Adobe har lagt ut en oppdatering til Adobe Acrobat Reader, versjon 6.0.3, som fikser feilen. Du kan også forhindre at problemet blir utnyttet ved å slette filen C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api, som tar seg av innlesing av e-bøker. Sletting av denne filen vil ikke påvirke lesing av vanlige PDF-filer, ifølge iDefense.

En lignende sårbarhet finnes i Acrobat Reader 5.0.9 for Unix. Også her finnes det en oppdatert versjon, 5.0.10. Adobe er ikke klar over noen forsøk på å utnytte denne sårbarheten.

Kilder: SecurityFocus, eWeek

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen