Selskapet Adobe varsler om et meget alvorlig sikkerhetshull i versjoner 9.0 og tidligere av Adobe Reader og Acrobat.

Hullet skal ligge i måten programmene behandler Javascript på, dvs Javascript som er ligger inne i PDF-filer. Det er et buffer overflow-problem som kan føre til programkrasj, pluss at det gjør det mulig for en angriper å kjøre potensielt skadelig kode på datamaskinen.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet som ekstremt kritisk – hullet skal allerede nå være aktivt utnyttet.

Adobe skal etter planen legge ut en oppdatering onsdag 11. mars. Brukere oppfordres til å slå av Javascript i både Acrobat og Reader via programmets preference-menyen.

Alternative PDF-lesere

Hullet skal ikke gjelde andre programmer som kan brukes til å lese PDF-filer. Vi har tidligere tipset om flere alternative PDF-lesere.

(Kilde: Vnunet)