Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/6/2010
Adobe advarer om et sikkerhedshul i Adobe Reader, Acrobat og Flash Player. Hullet er endnu ikke rettet.En angriber kan udnytte sårbarheden til at få programmet til at gå ned. Det er muligt, at den også kan give adgang til at afvikle programkode.
Sårbarheden findes i Flash Player 10.0.45.2 samt tidligere versioner til Windows, Macintosh, Linux og Solaris. Den findes endvidere i Reader og Acrobat 9 til Windows, Macintosh og Unix.
Adobe oplyser, at der findes angreb, som aktivt forsøger at udnytte sårbarheden.
Det bekræfter sikkerhedsfirmaerne Symantec og Trend Micro, der begge har set eksempler på angreb udformet som PDF- eller Flash-filer.
Anbefaling
Man kan beskytte sig mod angreb via Flash Player ved at hente Flash Player 10.1 Release Candidate, som ikke ser ud til at være sårbar.
Brugere af Reader og Acrobat kan slette eller omdøbe filen authplay.dll. Men det medfører, at de ikke længere kan åbne PDF-filer med indlejret Flash-indhold.