Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/6/2010
Adobe har udsendt nye versioner af Reader og Acrobat, der lukker 17 sikkerhedshuller. Et af dem udnyttes aktivt af angribere.Det drejer sig om en sårbarhed, som Adobe tidligere har fjernet fra Flash Player.
Hovedparten af de øvrige sårbarheder giver angribere mulighed for at afvikle programkode.
Rettelsen betyder også, at der er ændret på programmernes mulighed for at starte programmer via funktionaliteten /Launch. Det skulle gøre det sværere for angribere at misbruge den.
De nye versioner er Adobe Reader 9.3.3 til Windows, Macintosh og Unix, samt Acrobat 9.3.3 til Windows og Macintosh. Hvis man kører en ældre version, kan man opgradere til Reader eller Acrobat 8.2.3.
Når rettelserne kommer nu, betyder det, at der ikke som planlagt udsendes kvartalsvise rettelser i juli. Næste kvartalsopdatering kommer den 12. oktober.
Adobe har hidtil haft sårbare udgaver af Reader til download, fx Reader version 9.3. Når den hentes, opdateres den automatisk til version 9.3.3. Men fra den 13. juli ændres det, så det altid er den seneste, rettede version, man henter. Fra den dato vil det altså være Reader 9.3.3, som brugere får tilbudt. Det skriver Steve Gottwals fra Adobe i et blogindlæg.
Anbefaling
Brugere af Adobe Reader eller Acrobat bør opgradere til de rettede versioner for at mindske risikoen for angreb.