Grafikgiganten Adobe har fundet lappegrejet frem.
Denne gang handler det om en kritisk 0-dagssårbarhed i Adobe Reader.
Firmaet har netop udsendt en lap, der lukker hullet, som blandt andet er blevet misbrugt i forbindelse med spear phishing-angreb eller målrettede angreb mod udvalgte mål.
“Sårbarheden gør det muligt at omgå sandbox’en og afvikle ondsindet kode i hukommelsen, som kan føre til kompromittering af sårbare maskiner. Der åbnes således for klassiske drive-by scenarier,” skriver sikkerhedsfirmaet CSIS i en sikkerhedsadvarsel.
Kun til Windows
Der er tale om en kritisk svaghed. der befinder sig under Adobe Reader og Acrobat XI (11.0.07) samt tidligere versioner.
Lappen henvender sig kun til brugere af Microsofts produkter og derved Windows-platformen.
Med denne patch bringes Adobe Reader op på version 11.0.08.
Du kan læse mere om sårbarheden på Adobes webside eller hente opdateringen, hvis din maskine ikke gør det automatisk.
Læs også:
Sikkerhedsmand: Ingen grund til firmware-panik – endnu
Guide: Få professionel sikkerhed i Windows 7
Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc
Leave a Reply