Adobe brengt patch uit voor kritiek lek in Reader
Adobe meldde twee weken geleden dat het voor 11 maart een patch zou uitbrengen voor dit lek. Het lek is des te vileiner omdat een hacker de controle over een systeem tamelijk eenvoudig kan overnemen. Interactie met de gebruiker is vrijwel niet nodig.
Shutterstock
Shutterstock
Via het lek kunnen criminelen geheugen overschrijven met een buffer overflow. Vervolgens kunnen ze een achterdeurtje installeren waarmee het systeem op afstand kan worden bestuurd. Voor misbruik van het lek zijn in enkele gevallen geen acties van de gebruiker nodig. Namelijk als de Windows Indexing Service een in het systeem opgeslagen kwaadaardig PDF-bestand verwerkt, of als Windows Explorer een folder toont met daarin een kwaadaardig PDF-bestand.Adobe adviseerde twee weken geleden JavaScript in Acrobat en Reader uit te zetten, als voorlopige oplossing . Diverse beveiligers hebben echter met zelfgebouwde exploits aangetoond dat dit geen afdoende oplossing was. Adobe zal voor 18 maart beveiligingsupdates uitbrengen voor Reader 7 en 8 en Acrobat 7 en 8. Een patch voor Adobe Reader 9.1 for Unix verschijnt uiterlijk een week later.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee