Datorprogramsjätten Adobe har gått ut med en varning för en nyupptäckt bugg i programmen Acrobat och Reader, som används för att läsa och hantera pdf-filer.

En säkerhetsbrist i versionerna 7-9 gör det möjligt för en hacker att skicka in skadlig kod i användarens dator, och på så sätt ta över kontrollen. Problemet kan drabba både Mac- och PC-användare och är oberoende av vilket operativsystem som används.

– Det räcker med att någon skickar en pdf som du öppnar och i pdf:en finns ett program som öppnar en ”bakdörr” i datorn där hackaren kan ta sig in, säger Per Hellqvist, it-säkerhetstekniker hos Symantec som i förra veckan upptäckte buggen.

Det program som installeras är en så kallad bakdörrstrojan, som har till uppgift att ta sig in och infektera datorn så att hackern kommer åt information.

Svenska företag, som vill vara anonyma, har den senaste tiden drabbats av trojanerna, enligt Symantec.

– Det är allvarligt eftersom det rör sig om riktade attacker. Någon har tagit reda på namnet på till exempel vd och ekonomichef och sedan låtsas vara den ena eller andra. Genom att skicka ett preparerat dokument har man sedan kommit åt information. Det tyder på att man är ute efter något specifikt, säger Per Hellqvist.

Hos både Symantec och Sveriges it-incidentcentrum, ser man allvarligt på att Adobe inte tänker åtgärda felet förrän i samband med nästa uppdatering, som släpps först om tre veckor.

– Det är anmärkningsvärt. Antingen är felet komplicerat att rätta till, eller så beror det på att de inte ser hotet så stort som andra har gjort, säger Roberg Jonsson på Sitic.

– Kanske ligger felet på ett kritiskt ställe, som tar tid att åtgärda. Det här är den värsta typen av sårbarhet när man tar över någon annans dator, säger Per Hellqvist på Symantec.

För att undvika att drabbas rekommenderas Adobe-användare att inte öppna pdf-filer från okända adresser och att försäkerhets skull använda Apples förhandsvisning när det gäller pdf-filer från säkra avsändare.

Eftersom trojanerna tar sig in via sidor med java-script går det också bra att gå in under inställningar och ta bort java-script.