Fundamenteel lek gevonden in Acrobat Reader
De Britse ‘nobele’ hacker Petko Petkov maakte deze week bekend dat hij een zeer ernstig lek in Adobe Acrobat/Reader heeft ontdekt. Gecomprimeerde pdf-bestanden kunnen hierdoor de Windows-omgeving compleet aantasten. Een gebruiker hoeft slechts een besmet pdf-bestand te openen of een site te bezoeken die er een bevat.
Het lek betreft de versies 7.0, 8.0 en 8.1 van Acrobat/Reader. Aangetast kunnen worden Windows XP SP 2 met IE 7.
Het lek betreft de versies 7.0, 8.0 en 8.1 van Acrobat/Reader. Aangetast kunnen worden Windows XP SP 2 met IE 7.
Shutterstock
Shutterstock
Nadere mededelingen doet Petkov niet, om veiligheidsredenen. Hij zegt hiermee Adobe in de gelegenheid te willen stellen een oplossing te vinden. Met zijn radiostilte wil hij voorkomen dat computercriminelen het lek zullen misbruiken.
Wél laat Petkov weten dat het om een fundamentele fout gaat in de architectuur. Dat maakt deze zwakke plek extra gevaarlijk, omdat het probleem dan in meerdere versies van Acrobat/Reader kan optreden.
Petkov vond vorige week nog twee andere lekken; één in de Apple QuickTime-mediaplayer, die hackers de gelegenheid biedt schadelijke software te installeren bij gebruikers van Firefox. Ook vond hij een lek in de Windows Media Players.