Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Blixtmeddelande

BM09-009 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0day-sårbarhet i Adobe Acrobat och Reader

Prioritet : Hög
Sitic id : BM09-009
Datum : 091216

Igår kom nyheter kring en 0day sårbarhet i Adobe Acrobat och Reader som aktivt utnyttjas för att infektera
datorer med skadlig kod. Det som gör sårbarheten så allvarlig är att ingen programrättning finns tillgänglig
i skrivande stund.

Problembeskrivning
Det existerar en icke specificerad buffertöverflödningssårbarhet i Adobe Acrobat och Reader som möjliggör exekvering
av godtycklig kod på systemet vid öppnande av ett infekterad fil. Nu har vidare analys gjorts och Metasploit släppt
PoC-kod vilket visar på sårbarhetens allvarlighetsgrad.

Lösning
Det finns för närvarande ingen programrättning.

Påverkade versioner
Adobe Reader 9.2 och tidigare versioner
Adobe Acrobat 9.2 och tidigare versioner

Mer information
http://www.sitic.se/sarbarheter/sr/sr09-201-adobe-0day-saarbarhet-i-acrobat-och-reader
http://www.securityfocus.com/bid/37331
http://downloads.securityfocus.com/vulnerabilities/exploits/adobe_media_newplayer.rb
http://isc.sans.org/diary.html?storyid=7747
http://extraexploit.blogspot.com/search/label/CVE-2009-4324