Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/10/2010
Et alvorligt sikkerhedshul i Adobe Reader og Flash Player udnyttes aktivt af angribere. Fejlen ventes rettet i november.Adobe oplyser, at sårbarheden findes i disse produkter: Adobe Flash Player 10.1.85.3 og tidligere versioner til Windows, Macintosh, Linux og Solaris, Flash Player 10.1.95.2 og tidligere versioner til Android, Reader 9.4 og tidligere 9.x-versioner til Windows, Macintosh og Unix, samt Acrobat 9.4 og tidligere 9.x-versioner til Windows og Macintosh.
Adobe kender til angreb, der anvender sårbarheden i Reader, men ikke i Flash.
Firmaet planlægger at udsende rettelser til Flash Player senest den 9. november. Rettelser til Reader og Acrobat ventes først klar i uge 46.
Anbefaling
Man kan beskytte sig mod angreb, der udnytter sårbarheden i Reader eller Acrobat, ved at flytte eller slette filen Authplay.dll. Det vil gøre, at man ikke kan læse PDF-dokumenter med Flash-indhold.