Overslaan en naar de inhoud gaan

Adobe patcht in allerijl kritieke lekken

In een vooraankondiging maakte Adobe donderdag bekend dat het komende dinsdag (16 februari) updates wil uitgeven voor Adobe Reader en Acrobat, twee programma’s voor respectievelijk het bekijken en creëren van PDF-bestanden. Het gaat om versie 9.3 van Reader en Acrobat voor Windows, de Mac en Unix en versie 8.2 van Reader en Acrobat voor Windows en de Mac.
Business
Shutterstock
Shutterstock

Volgens Adobe is met spoed een ingreep in Reader en Acrobat nodig omdat ook deze producten kwetsbaar zijn voor hetzelfde beveiligingsprobleem met de Flash Player dat gisteren in een separate patch is verholpen. Kwaadwillenden zouden de patch voor de Flash-speler kunnen bestuderen en een ‘exploit’ ontwikkelen om er via de omweg van Reader of Acrobat alsnog misbruik van te maken.

In de tussentijd doen bezorgde gebruikers er goed aan om PDF-documenten niet vanuit hun webbrowser te openen maar vanuit een ander programma dat deze documenten kan lezen.

De zwakke plek in versie 10.0.4.34 van Adobe Flash Player stelt aanvallers in staat de zogeheten ‘domain sandbox’ van Flash Player te omzeilen en ongeoorloofde ‘cross-domain requests’ te doen. Het gevolg is dat zij programmacode op afstand kunnen uitvoeren. Het lek kan echter volgens Adobe niet worden gebruikt om zonder toestemming software op een aangevallen pc te installeren.

Gebruikers krijgen het dringende advies om de donderdag uitgegeven patch direct te installeren of de meest recente versie 10.0.45.2 van Flash Player te downloaden. Adobe wijst er ten overvloede op dat gebruikers die met meer dan één browser met een Flash Player werken, de patch voor iedere browserversie afzonderlijk moeten aanbrengen.

Met de security update van dinsdag 16 februari repareert Adobe in één moeite door een ander beveiligingsprobleem. Daarbij draait het om een potentieel gevaar voor een ‘denial of service’-aanval.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in