Adobe dicht 23 lekken in PDF en Flash

Geraffineerde aanvallen

Een van de opvallendste lekken die Adobe nu heeft gedicht, kwam begin september aan het licht. Aanvallers bleken mailtjes met misvormde PDF-documenten te versturen, veelal met de naam van golfspeler David Leadbetter in de onderwerpregel. De malware in de PDF-bijlage omzeilde een aantal verdedigingslinies die Microsoft in Windows heeft opgeworpen. De aanvallers maakten ook gebruik van een gestolen beveiligingscertificaat. Deskundigen noemden de aanvallen ‘angstaanjagend’ en getuigen van grote kennis van zaken.

Van de resterende 3 updates kunnen er 2 tot gevolg hebben dat Reader of Acrobat vastloopt. De resterende patch raakt alleen systemen die op Linux draaien. Hier is het probleem dat een aanvaller zichzelf hogere toegangsrechten kan verschaffen.

Reader 9.4 heeft alle patches

Bij de 23 updates zit ook een patch voor de mediaspeler Flash, die enkele weken geleden al tussentijds is uitgegeven. De PDF-applicaties Reader en Acrobat bieden de mogelijkheid Flash-code op te nemen in PDF-documenten.

Adobe adviseert alle gebruikers van Reader 9.3.4 en eerdere versies voor Windows, Unix en de Mac om op te waarderen naar versie 9.4. Die bevat alle patches. Voor versie 9.3.4 van Acrobat geldt hetzelfde. Windows- en Mac-gebruikers kunnen ook het ingebouwde updatemechanisme van Reader en Acrobat benutten.

Opmerkelijk veel van de nu gedichte lekken zijn gemeld door Tavis Ormandy, medewerker van het Google Security Team. Hij ontdekte 7 problemen, zijn collega Billy Rios nog een. Daarnaast dankt Adobe een aantal andere organisaties en personen, waaronder Red Hat, Fortinet en het CERT.

In een Security Bulletin op de website van Adobe staan meer details over de updates.

De volgende patchronde van Adobe staat gepland voor 8 februari 2011.