Adobe-fejl forhøjer risikoen for at modvirke ondsindede PDF-filer

Sikkerhedsfirmaer advarer om en ny fejl i to Adobe Systems-programmer, der kan kompromittere en pc, blot ved at åbne en skadelig PDF-fil (Portable Document Format).

Hackere udnytter fejlen i naturen, selvom angreb er ikke udbredt endnu, ifølge Symantec og Shadowserver Foundation.

Fejlen påvirker version 9 af Reader og Acrobat samt tidligere versioner, ifølge Adobes rådgivende. En bufferoverløbstilstand kan udløses ved at åbne en specialfremstillet PDF, som giver angriberne kontrol over computeren. Shadowserver skrev, at fejlen kunne udnyttes på systemer, der kører Microsofts Windows XP SP3.

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

Adobe kaldte fejlen "kritisk", den er mest alvorlig vurdering og sagde det vil løse en patch til Reader 9 og Acrobat 9 inden 11. marts. Virksomheden sagde, at patches til version 8 af Reader og Acrobat vil følge, så endelig for version 7 af Reader og Acrobat.

I mellemtiden vil hackere hurtigt prøve at bruge fejlen. PDF-sårbarheder er særligt farlige, da filformatet er meget udbredt.

"Vi tror på nuværende tidspunkt, at disse filer kun bruges i et mindre sæt målrettede angreb," skrev Shadowserver i sin rådgivning. "Disse typer af angreb er dog ofte det mest skadelige, og det er kun et spørgsmål om tid, før denne udnyttelse ender i hver udnyttelsespakke på internettet."

Der er et par forsvarsforanstaltninger, som pc-brugere kan anvende indtil patch ankommer. Brugere bør ikke åbne PDF-filer fra usikre kilder, siger Symantec. Da angrebet afhænger af JavaScript, kan brugerne deaktivere denne funktion i Acrobat og Reader, Shadowserver anbefales.

"Du har valget om lille tab i funktionalitet og et krasj versus dine systemer bliver kompromitteret, og alle dine data bliver stjålet, "organisationen skrev. "Det skal være et nemt valg."