/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
farlige pdf-dokumenter i omløb
miritdk har modtaget 30 point for dette tip
Fra : miritdk
Vist : 722 gange

Dato : 25-10-07 09:04

Farligt sikkerhedshul på 800 millioner computere
Adobe, Datakriminalitet, SikkerhedAdobe har netop udsendt en opdatering der lukker et kritisk sikkerhedshul i firmaets pdf-læseprogrammer. Og den kommer i sidste øjeblik, for de første manipulerede pdf-dokumenter er allerede sendt i omløb på nettet.
Af Karim Pedersen
onsdag 24. oktober 2007, 15:42
Det burde ikke være muligt at få computeren inficeret med virus blot fordi du åbner et pdf-dokument. Men det er netop, hvad der kan ske, hvis du åbner en af de manipulerede pdf-filer der udnytter et nyopdaget sikkerhedshul i Adobe Reader og Acrobat.

Hullet blev opdaget i starten af måneden og Adobe har nu frigivet en opdatering, der skal fjerne sårbarheden. Det anbefales at alle brugere af Adobe Reader og Acrobat henter den nye version 8.1.1, hvor fejlen er rettet.

Og der er bestemt ikke tale om et sjældent program, som kun findes på et fåtal af computere. Faktisk anslås det at Adobe Reader er installeret på mere end 800 millioner computere. Det gratis værktøj til at læse pdf-dokumenter er et af verdens mest udbredte programmer.

Fejlen betyder at man kan skjule kode i et pdf-dokument, som afvikles når programmet åbnes – og det kan så føre til, at hackere kan overtage kontrollen over computeren.

Sikkerhedsfirmaet Virus112 har fulgt pdf-sagen og fortæller at de første pdf-filer som udnytter sårbarheden er dukket op på nettet. De har navne som »BILL.pdf«, »YOUR_BILL.pdf«, »STATEMET.pdf« og »INVOICE.pdf«.

»Helt specifikt forsøger koden at starte en kommando-prompt, hvor den ved hjælp af kommandoen 'netsh' først forsøger at deaktivere Windows' indbyggede firewall. Herefter forsøges der at hente en fil navngivet 'ldr.exe' ved hjælp af FTP – som sluttelig forsøges afviklet. Hvis hele proceduren lykkedes, har man en trojan-dropper installeret. Dens funktion er at 'droppe' andre malware filer på den ramte computer,« fortæller Tonny Bjørn fra Virus112. Han mener at det er sandsynligt, at de manipulerede pdf-dokumenter er rettet mod hjemmebrugere og forsøger at indlemme den ramte maskine i et bot-netværk, hvor den så kan misbruges til at sende spam eller andre lyssky aktiviteter.
Både Adobe og Virus112 anbefaler at man opdaterer til den nyeste version af Adobe Reader og Acrobat hurtigst muligt.

kilde: http://comon.dk/index.php/news/show/id=33275 (artiklen er fra igår)

Mit bud: hvis du KUN bruger adobe reader så afinstaller og hent i stedet foxit reader (der tilmed kan en del mere og kun fylder ca 2.3 mb i forhold til adobes reader der fylder ca 23.mb

du kan hente foxit reader her:
http://www.pcworld.dk/download/77/1493


 
 
Bedømmelse

Fra : spimmer


Dato : 25-10-07 09:07

Tak!


Bedømmelse

Fra : stl_s


Dato : 25-10-07 09:10

Jo, skrot den Adobe. Foxit er både hurtigere og bedre.

Bedømmelse

Fra : akle


Dato : 25-10-07 09:15

TAK!

Bedømmelse

Fra : TEAS


Dato : 25-10-07 09:17

Foxit er bedst.

Bedømmelse

Fra : bauchmann


Dato : 25-10-07 09:19



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste