Adobe løser sikkerhedsfejl i Reader, Acrobat

Patcherne blev udgivet tirsdag samme dag som Microsofts månedlige sikkerhedsopdatering, hvilket giver en hektisk dag med patching til nogle systemadministratorer. Microsoft patchede en rekord 31 fejl, herunder kritiske fejl i Windows, Office og Internet Explorer.

Adobes software er i stigende grad blevet målrettet mod angribere, der har fundet måder at bruge fejl i koden til at installere skadelig software på computere. De gør dette ved at narre et offer for at åbne en skadelig kodet.pdf-fil. "Disse sårbarheder vil medføre, at applikationen kan gå ned og muligvis kunne give en hacker mulighed for at tage kontrol over det berørte system," sagde Adobe i sin sikkerhedsrådgivende tirsdag.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Adobes patches er til Windows og Macintosh-brugere. Unix kunder skal vente til næste uge for at få deres opdateringer, sagde Adobe.

Adobe har nu flyttet til regelmæssige kvartalsvise sikkerhedsopdateringer for at gøre det nemmere for kunderne at planlægge. Hvis det holder fast i sin tidsplan, skal den næste Adobe-opdatering være 8. september.

Andre filformater er også under angreb de seneste år, herunder Microsoft Office og Apples QuickTime. Faktisk behøver Microsoft stadig at patch en offentligt kendt fejl i, hvordan dens DirectShow-software læser QuickTime-filer. Hackere har udnyttet denne fejl i et lille antal onlinekampe, siger Microsoft.

Selv om disse filformatangreb sjældent er udbredt, kan de være svære at forsvare sig imod, fordi så mange forskellige softwaresoftware - selv antivirusprogrammer - kan målrettes mod et sådant angreb.

Angreb i filformat er den nye "hængende frugt" for hackere, ifølge Steve Manzuik, seniorleder for sikkerhedsforskning på Juniper Networks.

"For Gennemsnitlig bruger til at være sikker, det er nok ret hårdt, "tilføjede han. "Hvis nogen ønsker at hacke dig dårligt nok, skal de gøre det."