Adobe waarschuwt voor lek in zijn Unix-Reader
Adobe waarschuwt voor een tweetal lekken in voor Unix geschreven versies van zijn Reader-software. Door een speciaal geprepareerd PDF-bestand aan te bieden, zou een internetvandaal een buffer kunnen overvoeren en daardoor toegang kunnen krijgen tot het systeem. Een tweede kwetsbaarheid ontstaat door de manier waarop de Reader tijdelijke bestanden beheert. Langs die weg zou een aanvaller toegang kunnen krijgen tot alle PDF-bestanden op de harde schijf.
De kwetsbare plekken, die zijn ontdekt door iDefense, zitten in versies 5.0.9 en 5.0.10 van de Adobe Reader. Adobe heeft een beschrijving en maatregelen gepubliceerd op zijn website. De eenvoudigste tegenmaatregel is opwaarderen van de Reader naar de modernste versies. (Jelle Wijkstra)