Tek.no

Nyhet

PDF-filer kan være farlige...

Arsæll Benediktsson
22 Sept 2007 12:48

Det er oppdaget en kritisk sårbarhet som skal være bekreftet i Adobe Reader 8.1. Dette skal også gjelde versjon 8.0 og 7, pluss Adobe Acrobat. Videre skal sårbarheten gjelde Windows XP SP2 med IE7, mens Vista ikke skal være sårbar.

Sårbarheten gjør at det skal være farlig å åpne PDF-filer under Windows, både separate PDF-filer og de som vises i en nettside. PDF-filene skal for eksempel kunne bli brukt til å kjøre opp programmer uten at brukeren har noen kontroll over dette.

Det som skal gjøre denne saken ekstra kritisk er at PDF-filer er et meget populært dokumentformat, og at Adobe fortsatt ikke har sluppet en sikkerhetsoppdatering.

Det er allerede, av forsker Petko D. Petkov, blitt utviklet en såkalt "Proof-of-Concept"-kode som demonstrerer sårbarheten, men denne koden er ikke blitt lagt ut på nettet, av sikkerhetsmessige hensyn.

Petkov oppfordrer brukere til å være forsiktig med å åpne ukjente PDF-filer inntil Adobe har sluppet en oppdatering.

(Kilder: Softpedia, ZDNet Blogs)

Les også
Kritisk XP-hull rettet
Les også
PDF-sårbarhet fikset
Les også
Kritiske Java-hull
Les også
Blogger.com angrepet
Les også
Sårbarhet i Yahoo Messenger
Les også
Gmail-misbruk demonstrert
Les også
PDF-spam mer utbredt
annonse

Les også