Enligt Adobe har hackare börjat utnyttja ännu ett säkerhetshål som upptäckts i programmen Flash, Acrobat och Reader. Säkerhetshålet drabbar samtliga versioner av Flash, inklusive den senaste versionen som har versionsnummer 10.0.45.2.
Enligt Adobe kan säkerhetshålet utnyttjas av hackare för att ta kontroll över en användares dator. Adobe har inte gått ut med några detaljer kring problemet men uppger att problemet ligger i en fil som heter “authplay.dll”. Filen används av både Flash och reader.
Även samtliga versioner av pdf-programmen Reader och Acrobat drabbas av det nya säkerhetshålet. Problemen i de båda programmen gäller för samtliga plattformar vilket inkluderar Windows, Mac, Linux och Solaris.
– Det har kommit in rapporter om att det här säkerhetshålet just nu utnyttjas av hackare på internet, meddelar Adobe i en säkerhetsbulletin som publicerade i fredags.
Enligt det danska säkerhetsföretaget Secunia är säkerhetshålet mycket allvarligt. Även den amerikanska säkerhetsmyndigheten US-CERT (U.S. Computer Emergency Readiness Team) har gått ut med en varning om säkerhetshålet.
Ironiskt nog publicerades Adobes varning endast dagar efter att Adobes säkerhetschef, Brad Arkin, uppgav i intervju förra veckan att företaget har skapat nya rutiner för att skapa säkrare program.
Adobe har ännu inte uppgett när en uppdatering för det senaste säkerhetshålet kommer att finnas tillgänglig. Internet på Adobe har företaget dock satt upp en regel som säger att säkerhetshål måste fixas inom 15 dagar. Det betyder att en säkerhetsuppdatering kommer att släppas innan den 19 juni.
Det enda sättet användare kan skydda sig mot en attack är att radera filen “authplay.dll” från hårddisken. Det kommer dock att orsaka ett felmeddelande när användaren öppnar en PDF-fil som har Flash inbäddat. En annan metod är att uppgradera till Flash 10.1 RC som enligt Adobe inte drabbas av säkerhetshålet.
IDG News