[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Blixtmeddelanden → BM09-001 - Blixtmeddelande från Sveriges IT-incidentcentrum - Adobe Acrobat/Reader

Nyheter

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Säkerhetsföretag anlitade Snoop Dogg för aktion mot cyberbrott
Säkerhetsföretaget Symantec anlitade Snoop Dogg för en raptävling mot cyberbrott. Det visade sig att webbsidan som användes för tävlingen bland annat innehöll flera XSS-sårbarheter.

2010-09-04 16:43

SR10-168 HP - Operations Agent innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Operations Agent för Windows. Effektivt utnyttjande kan leda till kodexekvering med samma privilegier som användaren SYSTEM.

2010-09-03 22:33

Sitics veckobrev v. 35
Veckan har innehållit ett experiment med Cisco-routrar som tog ned 1% av Internet samt efterdyningarna av DLL-problemet från förra veckan.

2010-09-03 14:03

SR10-167 Google - Chrome innehåller flera sårbarheter
Google har släppt en ny version av webbläsaren Chrome som rättar till ett flertal säkerhetshål. Effektivt utnyttjande kan leda till att ett sårbart system kan tas över.

2010-09-03 11:12

ProcDump v2.0 och Process Monitor v2.92 har släppts
Verktygen ProcDump och Process Monitor har uppdaterats med ny funktionalitet.

2010-09-02 15:33

Microsoft har uppdaterat information om "DLL Preloading"-problemet
Microsoft har släppt en uppdatering om DLL-problemet som rapporterades under förra veckan.

2010-09-01 10:06

SR10-166 Apple - Quicktime innehåller bakdörr
En sårbarhet i form av en bakdörr har upptäckts i Apple Quicktime för Windows. Effektivt utnyttjande kan leda till att skadlig kod kan köras på det sårbara systemet.

2010-08-31 12:32

Prenumerera på RSS/Atom

Mer...

BM09-001 - Blixtmeddelande från Sveriges IT-incidentcentrum - Adobe Acrobat/Reader

Blixtmeddelande från Sveriges IT-incidentcentrum - Adobe Acrobat/Reader

Prioritet : Hög
Sitic id : BM09-001
Datum : 090311
Tid : 11.00

Adobe har nu släppt den efterlängtade uppdateringen till Adobe Acrobat/Reader som täpper till en sårbarhet som använts flitigt för att sprida skadligt kod

Problembeskrivning:

Den 20 februari upptäcktes en 0day-sårbarhet (SR09-030) i Adobes produkter Reader
och Acrobat som möjliggör exekvering av godtycklig kod på det lokala systemet. En programrättning har inte funnits tillgänglig förrän nu och det är mycket viktigt att påverkade system blir uppgraderade. Främst är det en väldigt bra sårbarhet en angripare kan använda sig av för riktade attacker, något vi börjat se mer av på senaste tiden. Sårbarheten har utnyttjats flitigt senaste månaden. Se länkar nedan.

Påverkade versioner:

Adobe Acrobat 9 och tidigare.
Adobe Reader 9 och tidigare.

Mer information:

Sitic SR09-030:
http://www.sitic.se/sarbarheter/sr/sr09-030-adobe-0-day-sarbarhet-i-acrobat-reader/

Adobe's råd:
http://www.adobe.com/support/security/bulletins/apsb09-03.html

Attackers exploit unpatched Acrobat flaw
http://www.securityfocus.com/brief/912

When PDFs Attack - Acrobat [Reader] 0-Day On the Loose
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219

Trojan.Pidief.E
http://www.symantec.com/security_response/writeup.jsp?docid=2009-021212-5523-99

Attackers Exploiting Unpatched Flaw In Adobe Reader, Acrobat
http://voices.washingtonpost.com/securityfix/2009/02/attackers_exploiting_unpatched.html?wprss=securityfix

2009-03-12 14:49