Adobe har udsendt en såkaldt "udenfor cyklus" haste sikkerhedsopdatering ,som lapper flere kritiske sårbarheder i de populære PDF læsere. CSIS anbefaler, at man installerer opdateringen med det samme.

Sårbarhederne som er kategoriseret som kritiske omfatter Adobe Reader og Acrobat på flere platforme herunder Microsoft Windows, MacOSX og Linux.

En af sårbarhederne, som korrigeres har direkte relation til en sårbarhed, som blev lukket i sidste uge i forbindelse med en sikkerhedsopdatering til Adobe Flash (CVE-2010-0186). Det er også hovedårsagen til at Adobe har følt sig nødsaget til at publicere en hasteopdatering.

92% af samtlige drive-by sider misbruger PDF-exploits 
Bemærk, at der i følge CSIS inhouse tests anvendes PDF exploits i flere end 43 aktive exploitkits (automatiserede værktøjer til at misbruge forældet software igennem drive-by angreb).

I statistikken for Januar måned 2010 misbruger 92% af samtlige registrerede drive-by sider i denne periode (1.1 - 31.1. 2010) sårbarheder i Adobe Reader og Acrobat, hvilket også understreger vigtigheden af at lappe netop denne software pakke. Det statistiske grundlag er bl.a. baseret på flere tusinde fjendtlige websider, som er blokeret i vores Sec-DNS løsning.

Opdatering kan ske automatisk ved at åbne Adobe Reader/Acrobat, og fra menulinjen vælge funktionen "hjælp" -> "kontroller for opdateringer"..  I Adobe Reader vil det frembringe en dialogboks, hvor brugeren kan vælge at hente Adobe Reader version 9.3.1. Når opdateringen er hentet skal Adobe Reader lukkes ned inden opdateringen forsøges installeret.

Yderligere oplysninger:
http://www.adobe.com/support/security/bulletins/apsb10-07.html