Adobe patcht in allerijl kritieke lekken
Volgens Adobe is met spoed een ingreep in Reader en Acrobat nodig omdat ook deze producten kwetsbaar zijn voor hetzelfde beveiligingsprobleem met de Flash Player dat gisteren in een separate patch is verholpen. Kwaadwillenden zouden de patch voor de Flash-speler kunnen bestuderen en een ‘exploit’ ontwikkelen om er via de omweg van Reader of Acrobat alsnog misbruik van te maken.
In de tussentijd doen bezorgde gebruikers er goed aan om PDF-documenten niet vanuit hun webbrowser te openen maar vanuit een ander programma dat deze documenten kan lezen.
De zwakke plek in versie 10.0.4.34 van Adobe Flash Player stelt aanvallers in staat de zogeheten ‘domain sandbox’ van Flash Player te omzeilen en ongeoorloofde ‘cross-domain requests’ te doen. Het gevolg is dat zij programmacode op afstand kunnen uitvoeren. Het lek kan echter volgens Adobe niet worden gebruikt om zonder toestemming software op een aangevallen pc te installeren.
Gebruikers krijgen het dringende advies om de donderdag uitgegeven patch direct te installeren of de meest recente versie 10.0.45.2 van Flash Player te downloaden. Adobe wijst er ten overvloede op dat gebruikers die met meer dan één browser met een Flash Player werken, de patch voor iedere browserversie afzonderlijk moeten aanbrengen.
Met de security update van dinsdag 16 februari repareert Adobe in één moeite door een ander beveiligingsprobleem. Daarbij draait het om een potentieel gevaar voor een ‘denial of service’-aanval.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee