Farligt sikkerhedshul på 800 millioner computere
Adobe, Datakriminalitet, SikkerhedAdobe har netop udsendt en opdatering der lukker et kritisk sikkerhedshul i firmaets pdf-læseprogrammer. Og den kommer i sidste øjeblik, for de første manipulerede pdf-dokumenter er allerede sendt i omløb på nettet.
Af Karim Pedersen
onsdag 24. oktober 2007, 15:42
Det burde ikke være muligt at få computeren inficeret med virus blot fordi du åbner et pdf-dokument. Men det er netop, hvad der kan ske, hvis du åbner en af de manipulerede pdf-filer der udnytter et nyopdaget sikkerhedshul i Adobe Reader og Acrobat.
Hullet blev opdaget i starten af måneden og Adobe har nu frigivet en opdatering, der skal fjerne sårbarheden. Det anbefales at alle brugere af Adobe Reader og Acrobat henter den nye version 8.1.1, hvor fejlen er rettet.
Og der er bestemt ikke tale om et sjældent program, som kun findes på et fåtal af computere. Faktisk anslås det at Adobe Reader er installeret på mere end 800 millioner computere. Det gratis værktøj til at læse pdf-dokumenter er et af verdens mest udbredte programmer.
Fejlen betyder at man kan skjule kode i et pdf-dokument, som afvikles når programmet åbnes – og det kan så føre til, at hackere kan overtage kontrollen over computeren.
Sikkerhedsfirmaet Virus112 har fulgt pdf-sagen og fortæller at de første pdf-filer som udnytter sårbarheden er dukket op på nettet. De har navne som »BILL.pdf«, »YOUR_BILL.pdf«, »STATEMET.pdf« og »INVOICE.pdf«.
»Helt specifikt forsøger koden at starte en kommando-prompt, hvor den ved hjælp af kommandoen 'netsh' først forsøger at deaktivere Windows' indbyggede firewall. Herefter forsøges der at hente en fil navngivet 'ldr.exe' ved hjælp af FTP – som sluttelig forsøges afviklet. Hvis hele proceduren lykkedes, har man en trojan-dropper installeret. Dens funktion er at 'droppe' andre malware filer på den ramte computer,« fortæller Tonny Bjørn fra Virus112. Han mener at det er sandsynligt, at de manipulerede pdf-dokumenter
er rettet mod hjemmebrugere og forsøger at indlemme den ramte maskine i et bot-netværk, hvor den så kan misbruges til at sende spam eller andre lyssky aktiviteter.
Både Adobe og Virus112 anbefaler at man opdaterer til den nyeste version af Adobe Reader og Acrobat hurtigst muligt.
kilde:
http://comon.dk/index.php/news/show/id=33275 (artiklen er fra igår)
Mit bud: hvis du KUN bruger adobe reader så afinstaller og hent i stedet foxit reader (der tilmed kan en del mere og kun fylder ca 2.3 mb i forhold til adobes reader der fylder ca 23.mb
du kan hente foxit reader her:
http://www.pcworld.dk/download/77/1493