I begyndelsen af august lancerede Adobe rettelser, der dækker over 67 svagheder. 43 af dem er kritiske. Hovedparten af svaghederne lå hos Adobe Acrobat og Adobe Reader, mens to var relateret til Flash. Adobe udgav tre sikkerhedsopdateringer til kritiske svagheder i Content Management produktet Digital Editions. Svagheder der kunne udnyttes til at opfange fortrolige oplysninger og køre vilkårlige koder.
Kritiske problemer
Listen over fejl indeholder alt fra kritiske problemer med computerens hukommelse til use-after-free, som tillader angriberen at køre ransomware og udføre remote code execution – fjernstyring af computeren, der blandt andet kan føre til afsløringer af personlige informationer. Inficerede computere kunne også pludselig stoppe med at fungere og narre brugerne til at følge links med malware.
Adobe har lanceret sikkerhedsopdateringen til Adobe Acrobat og Reader til Windows og Mac OS. Opdateringerne retter sig mod svagheder, der betegnes som kritiske og vigtige. Hvis en hacker udnyttede disse svagheder kunne en hacker overtage kontrollen med hele det inficerede system.
Locky ransomware i Flash
Adobe offentliggjorde to sikkerhedsopdateringer til Flash, som blev betegnet som kritiske svagheder. De gjorde det muligt for en angriber at overtage hele den inficerede computer. Svaghederne påvirker både Flash på Windows, Mac OS, Linux og Chrome OS. Svagheden har vist sig, at sprede det som kaldes Locky ransomware. Locky blev oprindeligt spredt via mails med en vedhæftet fil, der udgav sig for at være en faktura, der skulle betales. I det nærmest ulæselige dokument stod der blandt andet “Enable macro if data encoding is incorrect”. Hvis brugeren fulgte instruktionen i dokumentet og aktiverede macros, ville de macros gemme og køre en binær fil, der downloadede en trojansk hest. Ved hjælp af den kunne hackere få kontrol over brugernes computere.
Krav om løsepenge
I 2016 blev Locky spredt via en falsk Flash opdateringsside. Hvis man besøgte siden ville man få en meddelelse om, at Flash var forældet og skulle opdateres. Samtidig ville der automatisk blive downloadet en fil, der skulle være opdateringen til Flash. Filen hed FlashPlayer.exe og havde et FlashPlayer ikon. De eneste måder en bruger kunne identificere et problem var ved at være opmærksom på en enkelt stavefejl i hjemmesideadressen og ved at kigge på filens egenskaber, hvor det fremgår, at udvikleren ikke var Adobe. Formålet med Locky var i de fleste tilfælde at låse brugernes computere, indtil de betalte en løsesum, for at få deres maskiner til at fungere igen og få adgang til deres filer.
Adobe stopper Flash i 2020
Selvom Locky har hærget via Flash siden 2016, var det først i august, at Adobe lancerede en opdatering, der lappede dette sikkerhedshul. Samtidig offentliggjorde de opdateringer til 43 andre kritiske svagheder i Adobes produkter og 24 generelle sikkerhedsopdateringer.
Adobe har nu tilkendegjort, at de på grund af en række tekniske problemer med Flash samt de mange sikkerhedshuller har besluttet, at stoppe med at opdatere og distribuere software i slutningen af 2020.
Opdater dine drivers og beskyt dig mod ransomware
Adobe tog sin tid, før de offentliggjorde de nødvendige sikkerhedsopdateringer, og det har uden tvivl påvirket mange computerbrugere verden over. Trojanske heste som Locky er hele tiden i omløb, og det er vigtigt, at du beskytter din computer mod denne type angreb. Der er nogle helt enkle ting du kan gøre for at være mere sikker. Du skal ikke downloade vedfhæftede filer fra ukendte afsendere og slet ikke følge instruktioner om at udføre kommandoer. Du skal også være opmærksom på, om der er en lille stavefejl i links, der påstår, at være den officielle side for et firma, du stoler på. Endelig skal du sørge for løbende at opdatere dine drivers. Denne historie er mere end alt et eksempel på, hvor mange problemer det giver ikke at lappe sikkerhedshuller løbende. Forældede drivere har, ligesom alt andet forældet software, sikkerhedshuller, der skal lappes. Du kan downloade Driverupdate nu og her og sikre dig, at du altid har den bedste beskyttelse med opdaterede drivere.