Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Adobe

SR09-201 Adobe - 0day-sårbarhet i Acrobat och Reader

En mycket allvarlig sårbarhet har hittats i Adobe Acrobat och Reader.

Problembeskrivning

CVE-referens: CVE-2009-4324

På internet florerar nu attacker som utnyttjar en så kallad 0day-sårbarhet i Adobes produkter

Reader och Acrobat. Vid en lyckad exploatering kan godtycklig kod exekveras på det lokala systemet.

Än så länge finns endast knapphändig teknisk information kring sårbarheten. Ingen programrättning

finns i skrivande stund tillgänglig från Adobe.

Uppdatering 091216

Adobe har publicerat information kring sårbarheten och hur man skyddar sig i väntan på en

programrättning.

http://www.adobe.com/support/security/advisories/apsa09-07.html

En programfix är planerad till 12/1 2010.

Påverkade versioner

  • Adobe Reader 9.2 och tidigare versioner.
  • Adobe Acrobat 9.2 och tidigare versioner.

Mer information och programrättningar

http://www.securityfocus.com/bid/37331/info

http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214

http://www.adobe.com/support/security/advisories/apsa09-07.html