Adobe Flaw øker risikoen for å møte ondsinnede PDF-filer

Sikkerhetsfirmaer advarer om en ny feil i to Adobe Systems-programmer som kan kompromittere en PC bare ved å åpne en skadelig PDF-fil (Portable Document Format).

Hackere utnytter feilen i naturen, selv om angrepene er ikke utbredt ennå, ifølge Symantec og Shadowserver Foundation.

Feilen påvirker versjon 9 av Reader og Acrobat samt tidligere versjoner, i henhold til Adobes rådgivende. En bufferoverløpstilstand kan utløses ved å åpne en spesialdesignet PDF, som gir angriperne kontroll over datamaskinen. Shadowserver skrev at feilen kunne utnyttes på systemer som kjører Microsofts Windows XP SP3.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Adobe kalte feilen "kritisk", den er mest alvorlig vurdering og sa Det vil løse en oppdatering for Reader 9 og Acrobat 9 innen 11. mars. Selskapet sa at patcher for versjon 8 av Reader og Acrobat vil følge, så til slutt for versjon 7 av Reader og Acrobat.

I mellomtiden vil hackere raskt prøve å bruke feilen. PDF-sårbarheter er spesielt farlige, siden filformatet er mye brukt.

"Vi tror nå at disse filene bare brukes i et mindre sett med målrettede angrep," skrev Shadowserver i sin rådgivende rapport. "Disse typer angrep er imidlertid ofte de mest skadelige, og det er bare et spørsmål om tid før denne utnyttelsen ender i hver utnytte pakke på Internett."

Det er et par forsvarsforsvar som PC-brukere kan ansette til patch kommer. Brukere bør ikke åpne PDF-filer fra usikre kilder, sier Symantec. Siden angrepet er avhengig av JavaScript, kan brukerne deaktivere denne funksjonen i Acrobat og Reader, Shadowserver anbefales.

"Du har valget om lite tap i funksjonalitet og et krasj mot at systemene dine blir kompromittert og alle dataene dine blir stjålet, "organisasjonen skrev. "Det burde være et enkelt valg."