Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 8 December 2011

2011.12.08 - Nyhetsbrev

Adobe annonserer at de vil gi ut en oppdatering utenfor normal oppdateringssyklus for å fikse en svakhet i Adobe Reader og Adobe Acrobat. Det har også kommet informasjon om at denne svakheten skal ha blitt brukt i målrettet angrep mot sikkerhetsfirmaet Mantech og forsvarsleverandøren Lockheed Martin.

Adobe oppdaterer kritisk sikkerhetshull etter rapporter om aktiv utnyttelse

Adobe har annonsert at de planlegger å gi ut en patch som fikser svakhet med CVE nummer CVE-2011-2462 (U3D memory corruption). Grunnen til dette er at Adobe skal ha mottatt rapporter om at denne skal ha blitt aktivt utnyttet. Svakheten kan i verste fall gi en angriper full tilgang til et sårbart system. Oppdateringer til Adobe Reader og Adobe Acrobat 9 planlegger de å gi ut til neste uke. Adobe Reader X og Adobe Acrobat X Protected View inneholder sandboxing funksjonalitet. Dette gjør denne typen svakheter vanskelige å utnytte, derfor er oppdateringen til disse satt til neste planlagte kvarttalsvise oppdatering den 10. januar. Se linken under for offisiell informasjon fra Adobe.

Det har også kommet informasjon om at den aktuelle svakheten har blitt brukt i målrettet angrep mot sikkerhetsfirmaet Mantech. Lockheed Martin kreditereres av Adobe som informasjonskilde og det spekuleres i at de også har blitt utsatt for angrep. Se lenker under for en mer grundig analyse av den aktuelle svakheten samt bilde av det aktuelle dokumentet.
Anbefaling
Brukere av Adobe Reader og Adobe Acrobat 9 bør installere denne oppdateringen etter utgivelse neste uke.
Referanser
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://blog.9bplus.com/analyzing-cve-2011-2462
http://twitpic.com/7pxfsg

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>