Ingen har väl undgått den senaste veckans nyhet om en 0-dagars sårbarhet i Adobes produkter som aktivt utnyttjas av hackers, nämnligen sårbarhet CVE-2010-1297.

Panda har sedan länge haft olika applikationshärdningsregler som vi kallar för Kernel Rules Engine (KRE) i TruPrevent där vi bland annat förhindrar applikationer som t.ex. Adobe Reader från att droppa exekverbara filer.

Denna teknologi har nu även implementerats i version 1.1 av Panda Cloud Antivirus och Sean-Paul Correll från PandaLabs har gjort en riktigt cool liten film som visar hur det ser ut:

Ha en riktigt trevlig helg!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 0-dagars hot, adobe, CVE-2010-1297, KRE, Panda Cloud Antivirus, PDF, sårbarhet

Från CNET:

Adobe on Tuesday released a security bulletin that includes fixes for 28 vulnerabilities in Adobe Reader and Acrobat, including a critical hole that has reportedly been exploited in the wild in limited attacks.

Affected software includes version 9.1.3 of Reader and Acrobat; Acrobat 8.1.6 for Windows, Macintosh, and Unix; and version 7.1.3 of Reader and Acrobat for Windows and Macintosh. The vulnerabilities could cause the applications to crash and could allow an attacker to take control of a user’s computer

Dags att patcha med andra ord.

Den primära infektionsvägen var för några år sedan primärt e-post, men har sedan dess förändrats. Idag sker majoriteten av alla infektioner via webben och detta genom opatchade 3dje-parts applikationer som kan nås genom användarens webbläsare, som till exempel Adobes mjukvaror.

Bland annat så listade “The Channel Web” de 5 största IT-säkerhetshoten förra månaden och rankade detta problem som nummer ett, tätt följt av andra patchningsproblem.

Om du inte själv har koll på vilka versioner av Adobe Reader, Flash, Java etc. som finns i din organisation så kan jag rekommendera OpenAudit för inventering. Det är ett system byggt på öppen källkod som låter dig utföra inventering av hårdvara och mjukvara från en central punkt. Det finns givetvis även en hel del andra applikationer för att göra samma sak, men OpenAudit är en bra och kostnadseffektiv början om du idag inte har ett system för detta.

Vi kan även hjälpa till med installation och utbildning på denna mjukvara som en del i vårat tjänsteprogram.

Daniel Nyström Datasäkerhet, Panda Security 28, acrobat, adobe, reader, säkerhetshål, tjänster