[LØST] Nylig patchet sårbarhet i Adobe Reader blir utnyttet

4 innlegg i emnet

Skrevet (endret)

I februar ble en sårbarhet i Adobe Reader avdekket, men som nå er patchet (oppdatering er tilgjengelig). Er du en av de som er raskt ute med å holde programvaren din oppdatert så slipper du mye kluss i etterkant. Det er vanlig at når en sårbarhet er avdekket og offentliggjort, skjer det en økning i forsøk på å utnytte sårbarheten. Det finnes mange nok som er svært trege med å oppdatere programvaren og det utnytter angriperne til det fulle.

Angrepet som utnytter sårbarheten i en upatchet Adobe Reader skjer ved at ved drive-by, blir en PDF-fil lastet inn, åpner Adobe Reader og deretter lukkes, mens en kjørbar fil som heter a.exe blir sluppet direkte på C: \-stasjonen. Den kjørbare fila, som faktisk er innebygd i PDF-filen, prøver å koble til en. Biz registrert domene for å laste ned andre filer. JavaScript er igjen brukes til å utnytte denne sårbarheten.

Fordi en oppdatering er tilgjengelig, er det ingen grunn til å la være å oppdatere. Det er god praksis å jevnlig sjekke oppdateringer til sine programmer. Åpne Adobe Reader, klikk Hjelp->Se etter oppdateringer...

Secunia har en onlinesjekk der du kan sjekke om du har progamvare som behøver en oppdatering.

MMPC

Endret av norbat
1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

13.april kommer nok en oppdatering som skal tette noen kritiske hull i Adobe Reader.

Det vil også i samme runde bli installert en ny oppdaterings-teknologi. Det nye oppdateringsprogrammet er optimalisert og på f.eks. Windows tilbys et alternativ som heter "Installer oppdateringer automatisk." Med dette alternativet, for å unngå å forstyrre brukeren, installeres oppdateringen uten brukermedvirkning en tid da systemet ikke er opptatt.

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Fatter ikke hva det er med Adobe, egentlig. Eneste som fungerer bortimot perfekt er Photoshop... :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det vil også i samme runde bli installert en ny oppdaterings-teknologi. Det nye oppdateringsprogrammet er optimalisert og på f.eks. Windows tilbys et alternativ som heter "Installer oppdateringer automatisk." Med dette alternativet, for å unngå å forstyrre brukeren, installeres oppdateringen uten brukermedvirkning en tid da systemet ikke er opptatt.

Det der har jeg venta på lenge! Det skal bli deilig å slippe å tenke på alle Adobe-oppdateringer på diverse klientmaskiner rundt om kring her :-)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive