Adobe har 20. februar 2013 udsendt en hasteopdatering til Adobe Reader og Acrobat. Opdateringen retter de seneste zero-day sårbarheder som gennem et ”vandhuls” angreb har skaffet hackere ind i nogle amerikanske virksomheder.

Et ”vandhuls” angreb lægger exploits ud på webservere hvor ansatte i den virksomhed man vil ind i forventes at komme forbi.

Hvis ikke Adobe Reader er vigtig kan man vælge at afinstallere den helt.

Er den nødvendig bør man benytte XI versionen og slette de andre. I XI versionen skal man sørge for at aktivere ”udvidet sikkerhed”, så vil man blive spurgt hvis et Acrobat dokument vil ud og hente noget fra eksterne websites – så kan man svare NEJ hvis der er tvivl om det nu er rigtigt og sikkert.

Dette vil forhindre nogle, men selvfølgelig ikke alle angreb mod nuværende og fremtidige sårbarheder i Acrobat.

Vore kunder der anvender Zscaler websikkerhed, er beskyttet mod disse angreb.

Her er de nye versioner: