Adobe bekräftade i går att hackare har inlett attacker mot en kritisk bugg i företagets mediespelare, Flash. Företaget meddelar även att buggen drabbar Adobes pdf-program, Reader och Acrobat.

Den nya buggen gör det möjligt för hackare att utföra så kallade snabbattacker mot användare genom att lägga in skadlig kod i pdf-filer. Genom att göra ett speciellt anrop till Flash i pdf-filen går det att krascha programmet och sedan få kontroll över datorn.

–¬ Det har kommit in rapporter om att sårbarheten används aktivt mot Adobe Reader och Acrobat. Vi har dock inte sett några attacker som är specifikt riktade mot Flashspelaren, skriver Adobe i ett säkerhetsmeddelande.

Adobes bekräftelse kom efter att säkerhetsforskaren Mila Parkour under gårdagen meddelade Adobe att han upptäckt skadliga pdf-filer som sprids på internet. Enligt Mila Parkour är pdf-filerna riggade med skadlig kod som utnyttjar buggen i Flash och planterar en trojan på drabbade datorer.

Adobe utlovade en uppdatering som rättar till problemet innan den 9 november. En uppdatering för Reader och Acrobat planeras följande vecka. Problemet drabbar användare av Windows, Mac och Linux.

Enligt det danska säkerhetsföretaget Secunia är buggen extremt allvarlig. Enligt Secunia kan cyberbrottslingar använda buggen för att ta över användares datorer.

Innan uppdateringen finns tillgänglig uppger Adobe att användarna kan skydda sig mot problemet genom att radera en fil som heter ”authplay.dll” från hårddisken. Raderas den filen så kommer programmen Reader och Acrobat att krascha när användaren försöker öppna en pdf-fil.

IDG News