Flash-hull angripes
Adobe er i hardt vær for tiden – vi fortalte nylig om at den offisielle nedlastingssiden til Adobe Reader tilbyr en gammel versjon som ikke er blitt sikkerhetsoppdatert.
Nå varsler sikkerhetsselskapet Symantec om angrep som bruker skadelige PDF-filer til å utnytte et hull i Adobe Flash. Hullet har visstnok vært kjent siden desember, men er først nå i det siste blitt utnyttet.
Det meldes om at angrepene kan infisere datamaskiner med trojansk hest (gjelder kun Windows) og sette i gang installasjon av flere skadelige programmer, og at alle programmer som bruker Flash skal være sårbare. Det betyr at også Adobe Reader er sårbar fordi programmet har en innebygd Flash-tolker.
Et alternativ er å deaktivere Flash inntil Adobe kommer med en sikkerhetsoppdatering. Vista-brukere skal forresten være beskyttet mot disse angrepene dersom brukerkontokontrollen er aktivert (den er aktivert som standard), sier Symantec.
(Kilde: The Inquirer)
