Adobe annonserer at de vil gi ut en oppdatering utenfor normal oppdateringssyklus for å fikse en svakhet i Adobe Reader og Adobe Acrobat. Det har også kommet informasjon om at denne svakheten skal ha blitt brukt i målrettet angrep mot sikkerhetsfirmaet Mantech og forsvarsleverandøren Lockheed Martin.
Adobe oppdaterer kritisk sikkerhetshull etter rapporter om aktiv utnyttelse
| Adobe har annonsert at de planlegger å gi ut en patch som fikser svakhet med CVE nummer CVE-2011-2462 (U3D memory corruption). Grunnen til dette er at Adobe skal ha mottatt rapporter om at denne skal ha blitt aktivt utnyttet. Svakheten kan i verste fall gi en angriper full tilgang til et sårbart system. Oppdateringer til Adobe Reader og Adobe Acrobat 9 planlegger de å gi ut til neste uke. Adobe Reader X og Adobe Acrobat X Protected View inneholder sandboxing funksjonalitet. Dette gjør denne typen svakheter vanskelige å utnytte, derfor er oppdateringen til disse satt til neste planlagte kvarttalsvise oppdatering den 10. januar. Se linken under for offisiell informasjon fra Adobe. Det har også kommet informasjon om at den aktuelle svakheten har blitt brukt i målrettet angrep mot sikkerhetsfirmaet Mantech. Lockheed Martin kreditereres av Adobe som informasjonskilde og det spekuleres i at de også har blitt utsatt for angrep. Se lenker under for en mer grundig analyse av den aktuelle svakheten samt bilde av det aktuelle dokumentet. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Brukere av Adobe Reader og Adobe Acrobat 9 bør installere denne oppdateringen etter utgivelse neste uke. | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa11-04.html http://blog.9bplus.com/analyzing-cve-2011-2462 http://twitpic.com/7pxfsg |
||||