Adobe dicht lekken in Acrobat en Reader

In Adobe Reader 9.1.1 en oudere versies zitten kritieke kwetsbaarheden, aldus Adobe. Hetzelfde geldt voor Acrobat Standard, Pro en Extended versie 9.1.1 en voorgaande versies. Door deze beveiligingslekken kunnen aanvallers de controle over een pc overnemen. Bovendien zouden de Adobe-applicaties kunnen vastlopen.

Tot de geconstateerde problemen behoren zwakke plekken die kunnen leiden tot een ‘stack overflow’, een ‘integer overflow’ die de deur openzet voor DDoS-aanvallen, vier gevallen waarin geheugencorruptie kan optreden en twee situaties van ‘multiple heap overflow’. Daarnaast rekent de update af met “intern ontdekte problemen”, meldt Adobe zonder daarover details te geven.

Gebruikers van de 9.1.1-versies van Acrobat en Reader krijgen het advies om op te waarderen naar versie 9.1.2. Wie nu nog versie 8 gebruikt, doet er goed aan de update naar versie 8.1.6 te installeren. Evenzo is het aan te raden van versie 7 op 7.1.3 over te stappen.

De updates van gisteren zijn alleen bedoeld voor de Windows- en Mac-versies van Reader en Acrobat. Op dinsdag 16 juni komen soortgelijke security updates voor Unix beschikbaar.

Op de website van Adobe zijn in een Security Bulletin meer bijzonderheden over de patches van dit kwartaal te vinden.