[LØST] Info: Sårbarhet i Adobe Reader 9

4 innlegg i emnet

Skrevet (endret)

En kritisk sårbarhet har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet.

Adobe forventer å gjøre tilgjengelig en oppdatering for Adobe Reader 9 og Acrobat 9 av 11 mars 2009

Ref. http://www.adobe.com/support/security/advi.../apsa09-01.html

Skadelig PDF-filer som utnytter sårbarheten blir av Symantec oppdaget som Trojan.Pidief.E. Payloaden blir detektert som backdoor.trojan. Denne trojaneren gjør at angriperen 'ser skrivebordet', registrerer tastetrykk og får ekstern tilgang til pc'n.

Mens man venter på patchen fra Adobe, bør/kan gjeldne tiltak benyttes:

1. bare åpne e-postvedlegg fra personer du stoler på.

2. Deaktivering av JavaScript i Adobe Reader

3. Aktivering av DEP for Adobe Reader

Hvordan deaktivere Javascript i Adobe Reader:

1. Åpne Adobe Acrobat Reader

2. velg Rediger->Innstillinger

3. Velg Javascript

4. Fjern merket ved Aktiver Acrobat Javascript

Aktivering av DEP for Adobe Reader:

Se How-DEP-can-protect-your-PC (engelsk)

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er en Godt info.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Mens alle nettavisene som har meldt om denne saken skaper en forestilling om at man er sikker om man slår av Javascript i Adobe Reader, så finnes det exploit som ikke bruker javascript for å utnytte sårbarheten. Rådet om å ikke åpne vedlegg fra usikere kilder, gjelder i høyeste grad.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Oppdateringen er rullet ut og klar til nedlasting (Reader 9.1 og Acrobat 9.1)

Adobe planlegger å gjøre tilgjengelige oppdateringer for Adobe Reader 7 og 8, og Acrobat 7 og 8, 18 mars.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive