Adobe stelt patchen PDF-lek uit

Hackers misbruiken het lek door met malware besmette PDF-bestanden de wereld in te sturen. Wie deze bestanden opent, zorgt er ongewild voor dat kwaadwillenden de vrije hand krijgen op de aangevallen pc en bijvoorbeeld persoonlijke gegevens of bedrijfsinformatie kunnen bemachtigen.

Adobe bevestigde eind vorige week dat al ‘exploits’ voor het lek op internet circuleren, maar gaf toen geen tijdschema voor het publiceren van een security patch. Inmiddels is besloten niet in allerijl een noodpatch voor Reader en Acrobat te publiceren. Dat zou vooral in grote ondernemingen te veel werk opleveren in combinatie met andere recente patches. Daarom stelt Adobe de patch uit tot 29 juni. Tegelijk haalt het bedrijf de voor 13 juli geplande patchbundel van het derde kwartaal naar voren, zodat deze ook op 29 juni beschikbaar komt. Dit valt op te maken uit een blog van het Secure Software Engineering Team van Adobe.

Een kritieke fout in de Flash Player wordt wel met gezwinde spoed verholpen. Morgen (donderdag) komt hiertoe een security patch beschikbaar. Er is volgens deskundigen weinig voor nodig om besmet te raken via een zogeheten ‘drive-by’ aanval. Hackers kunnen ermee volstaan hun slachtoffers ertoe te verleiden een kwaadaardige website te bekijken waar mediabestanden met malware op zijn geplaatst.