freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett Acrobat Reader. Visa alla inlägg
Visar inlägg med etikett Acrobat Reader. Visa alla inlägg

0-day sårbarhet i Adobe Acrobat Reader

söndag 22 februari 2009 by Iztari
, , , , ,

En sårbarhet som kan medföra exekvering av godtycklig kod har upptäckts i Adobe Acrobat Reader.

Genom att skapa en pdf-fil som utnyttjar sårbarheten kan en angripare exekvera godtycklig kod med samma rättigheter som den inloggade användaren har. För närvarande finns det ingen programrättning att tillgå.

För att minska risken att drabbas uppmanas användare av Adobe Acrobat Reader att undvika att öppna pdf-dokument som inte kommer från pålitliga källor.

Sårbarheten upptäcktes av Symantec.

Påverkade versioner:
Adobe Acrobat Reader 9.0.0 och tidigare

Källa: Shadowserver.org / Security Tracker


0 kommentarer

Acrobat inte så säker som många tror.

torsdag 26 juni 2008 by Iztari
, , , , ,

Sårbarheten beror på otillräcklig indata kontroll i en JavaScript-method, och kan medföra installation av virus, trojaner eller andra oönskade program. I bästa fall så kraschar bara programmet.

Problemet är rättat i Adobe Acrobat 8.1.2 Security Update 1. Uppdateringen är ännu inte tillgänglig via den automatiska uppdateringen, utan måste laddas ner och installeras manuellt. Enligt uppgift utnyttjas sårbarheten aktivt.

Upptäckten av sårbarheten tillskrivs Johns Hopkins University Applied Physics Laboratory.

Påverkade versioner:
  • Adobe Reader 8.0-8.1.2
  • Adobe Reader 7.0.9 och tidigare
  • Adobe Acrobat Professional, 3D och Standard 8.0-8.1.2
  • Adobe Acrobat Professional, 3D och Standard 7.0.9 eller tidigare

0 kommentarer

Säkerhetsbrist i Adobe Acrobat & Acrobat Reader

torsdag 18 augusti 2005 by Iztari
, ,

Secunia är ett känt säkerhetsföretag som nu varna för en brist i Adobes Acrobat Reader. Bristen är klassad till "Highly Critical" och är därför mycket allvarlig. Acrobat Reader är ett program för att läsa filer i pdf format, och är ett mycket vanligt program och filformat, då det anses vara mycket säkert i normala fall.

Bristen består i ett programmeringsfel i plug-in hanteringen i både Adobe Acrobat och Adobe Acrobat Reader och gäller alla versioner från 5.x till 7.0.2. Om bristen utnyttjas innebär det att det är möjligt att köra utomstående program på datorn.

Enda sättet att slippa detta är att uppgradera Adobe Acrobat till version 7.0.3 för Windows och Mac samt för Acrobat Reader uppgradera till version 7.0.3 som Windows och Mac användare. Linux och Unix skall dock uppgradera till version 7.0.1.

Mer information om detta hittar du på Adobes hemsida.