Adobe har haft en händelserik vecka vad gäller säkerheten i flera av företagets produkter. I slutet av förra veckan gick Adobe ut och uppmanade sina användare att installera en buggfix för Flash omedelbart. Anledningen var aktiva attacker mot Flash som utnyttjade ett allvarligt säkerhetshål.

I tisdags släppte Adobe ytterligare säkerhetsuppdateringar för Flash och Macromedia som tillsammans täpper till 19 säkerhetshål i de båda programmen.

Nu verkar det vara dags igen. Enligt säkerhetsföretaget Fireeye genomförs just nu aktiva attacker som utnyttjar säkerhetshål i pdf-läsaren Adobe Reader. Säkerhetshålet ska enligt Fireeye drabba version 9, 10 och 11 av Adobe Reader.

– I dag har vi identifierat aktiva snabbattacker som utnyttjar sårbarheter i Adobe Reader. Vi har sett framgångsrika attacker mot Adobe Reader 9.5.3, 10.1.5 och 11.0.1, skriver Fireeye i ett blogginlägg.

Attacken utnyttjar en sårbarhet som gör det möjligt att installera två så kallade dll-filer i Windows. En av filerna genererar ett falskt felmeddelande och öppnar ett pdf-dokument som används som lockbete, skriver Fireeye.

Många attacker utnyttjar sårbarheter som får datorn eller ett visst program att krascha. Det falska felmeddelandet och pdf-filen visas enligt Fireeye antagligen för att dölja att en attack utförts mot användarens dator.

Den andra dll-filen körs sedan för att installera skadlig kod på den attackera datorn och anropar sedan en server på internet som tillhör förövarna.

Det är fortfarande osäkert hur den inledande attacken utförs, via e-post eller på webben.

– Vi har skickat all information till Adobe och väntar på att företaget bekräftar vår upptäckt. Efter det kan vi arbeta fram en lösning. Fram till dess avråder vi användare från att öppna pdf-filer av okänt ursprung, skriver Fireeye i sitt blogginlägg.

Adobe har i en säkerhetsbulletin bekräftat problemet och uppger att företaget arbetar just nu på en säkerhetsuppdatering.

Sida 1 / 2

Innehållsförteckning