Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2010
Et hold sikkerhedsforskere har fundet sårbarheder i Adobe Reader og OpenOffice ved at bruge et nyt værktøj.Det nye værktøj er et program ved navn BitBlaze. Det bruges til at analysere data fra programmer, der fejler.
Analyse af data fra Adobe Reader har ført til opdagelsen af en hidtil ukendt sårbarhed i programmets fontbehandling. Sikkerhedsansvarlig Brad Arkin fra Adobe siger til The Register, at firmaets udviklere har bekræftet, at sårbarheden findes.
Adobe har endnu ikke afgjort, om fejlen bliver rettet ved næste kvartalsvise udsendelse af rettelser, eller om der kommer en rettelse tidligere.
BitBlaze fandt også to sårbarheder i OpenOffice. Alle sårbarhederne kan udnyttes til at afvikle programkode.
Anbefaling
Man kan bruge en alternativ PDF-læser, indtil fejlen er rettet. Der kendes foreløbig ikke til angreb, der udnytter sårbarhederne.