Det har blitt oppdaget et sikkerhetshull i verdens mest populære program for å lese PDF-dokumenter. Selv nyeste versjon på både Windows- og Mac-maskiner er rammet.

I en sikkerhetsmelding forteller Adobe at en angriper kan få programmet til å kræsje – og ta kontroll over datamaskinen, og sikkerhetseksperter anbefaler deg å ikke åpne PDF-filer.

– Vi anbefaler deg å ikke åpne noen ukjente PDF-filer, skriver tre av forskerne ved sikkerhetsselskapet FireEye i sin blogg.

Finnes overalt

Sårbarhetene blir allerede utnyttet av hackere, og brukere kan få maskinen sin invadert ved å åpne PDF-dokumenter som er sendt via e-post. Du kan imidlertid ta grep for å sikre deg mot angrep.

PDF-formatet er ekstremt vidt utbredt, og benyttes av både private og det offentlige. I nettbanken din kommer både kontoutskrifter og regninger som PDF-filer, og fra Altinn kommer selv ligningen i PDF-format.

De aller fleste datamaskiner har dermed en eller annen versjon av Adobe Reader, som man åpner PDF-filer med. Når en slik sårbarhet oppdages, betyr det derfor at de aller fleste også er omfattet av den.

Dette minner litt om alle sårbarhetene som har dukket opp i Java det siste året. Java er et programtillegg som de aller fleste benytter for å logge inn i nettbanken sin, og som dermed har fått svært stor oppmerksomhet.

Vet ikke når det er tettet

Adobe jobber for øyeblikket med en sikkerhetsoppdatering, men har ikke gitt noen opplysninger om når denne kan komme til å være ferdig.

I mellomtiden forteller selskapet at de deler disse opplysningene slik at sikkerhetseksperter kan begynne å utvikle verktøy for å oppdage ondsinnede filer.

De anbefaler også alle å sørge for at antivirusprogrammene deres er oppdatert til siste versjon. Det finnes imidlertid en måte å sikre seg på, dypt i programmets innstillinger. Se hvordan du sikrer deg »

Dette trenger du

De fleste nye versjoner av både Adobe Reader og Adobe Acrobat er rammet. Dette inkluderer versjon XI, versjon X, og versjon 9.5.3 og tidligere, på Windows- og Mac-maskiner.

Det finnes en måte å sikre seg mot angripere på, men da må du ha oppdatert til den nyeste versjon av Adobe Reader eller Adobe Acrobat for Windows – altså versjon 11, eller XI.

Slik gjør du det i Windows:

Windows-brukere som benytter eldre versjoner enn dette, må først hente ned nyeste versjon fra Adobes hjemmesider.

Når du så har nyeste versjon installert, kan du klikke deg inn på programmets innstillinger. Vi viser deg hvor du skal i bildene nedenfor (klikk på bilder for større versjon):



Neste trinn er å gå inn på de avanserte sikkerhetsinnstillingene, og bruke disse innstillingene for beskyttet visning av filer med usikkert opphav:



Når du har slått på disse innstillingene, skal du ifølge Adobe være sikret mot det nye hullet. For Windows 8-brukere finnes det dessuten en innebygget Metro-app som lar deg lese PDF-filer uten å bruke Adobes programvare.

Dette gjør du om du har Mac:

Et alternativ er å hente ned en alternativ PDF-leser. Enkelte slike vil også fungere på Mac-maskiner. Alternativt kan du bare bruke det innebygde programmet Preview, som følger med maskinen. Om dette vil sikre deg mot sårbarheten er ikke helt garantert – da Adobe har sluppet lite teknisk informasjon om nettopp hvor feilen ligger.

For enterprise-administratorer, som har ansvar for en stor mengde datamaskiners sikkerhet på en gang, har Adobe laget en egen guide – den finner du her.

(Kilde: Adobe)