Kritisk fejl i ActiveX komponent hos Adobe og Adobe Reader
Der er rapporteret flere sårbarheder i en central komponent af Adobe og Abobe Reader. Sårbarheden kan lede til kørsel af arbitrær kode fra en fjentlig hjemmeside. Adobe arbejder på en opdatering der retter problemet.
En ondsindet person, eller en fjentlig hjemmeside, kan potentielt udnytte et hul i Adobe og Adobe Reader (version 7.0 eller nyere) til at plante vilkårlig kode på et ikke opdateret system. Helt specifikt befinder problemet sig i komponenten "AcroPDF.dll", som er en activex kontrol (AcroPDF ActiveX control).
Sårbarheden kan udløses ved at afsende særlige argumenter til "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()", og "LoadFile()".
Adobe arbejder på en løsning. I mellemtiden kan man placere en killbit for CLSID:
{CA8A9780-280D-11CF-A24D-444553540000} eller flytte den sårbare komponent "AcroPDF.dll" til en alternativ lokation.
Yderligere oplysninger kan findes hos Adobe på adressen:
http://www.adobe.com/support/security/advisories/apsa06-02.html
En praktisk demonstration kan afprøves her:
http://downloads.securityfocus.com/vulnerabilities/exploits/21155-AcroPDF_DoS.html
MVH chaufrat