Adobe dicht lekken in Reader en Acrobat

Een onafhankelijke beveiligingsspecialist, Mila Parkour, had het lek vorige week gemeld bij Adobe. Sindsdien blijken kwaadaardige PDF-bestanden in omloop te zijn gebracht die zogenaamd afkomstig zijn van The New York Times.

Onschuldig klinkende bijlage bevat malware
De aanvallers bedienen zich ook van Flashbestanden die ze inbedden in een Word-document of een Excel-spreadsheet. De kwaadaardige bestandjes worden verstuurd als bijlage aan gebruikers van Windows-pc’s. De bijlagen hebben doorgaans onschuldig klinkende namen. Zodra de gebruiker erop klikt, wordt eerst het lek in Flash uitgebuit om een programmaatje te installeren waarmee de pc op afstand kan worden bestuurd. Pas daarna wordt het Word-document zelf, dat verder niet kwaadaardig is, zelf geopend. Alles gebeurt zo snel dat de gebruiker niet of nauwelijks iets merkt.

Advies: Update snel downloaden en installeren
De update van donderdag is onder andere bedoeld voor Adobe Reader X (10.0.1) en oudere versies voor Windows, Reader X (10.0.2) en eerder voor Mac OS en Acrobat X (10.0.2) voor zowel Windows als Macs. Gebruikers van Acrobat 9.4.3 voor Windows en de Mac moeten opwaarderen naar versie 9.4.4. Adobe adviseert alle gebruikers om de bijgewerkte software zo snel mogelijk te installeren.

Naast deze tussentijdse patches houdt Adobe vast aan zijn reguliere schema waarbij ieder kwartaal updates uitkomen. De eerstvolgende update van Reader voor Windows staat voor 14 juni op de agenda.

Meer bijzonderheden over de zwakke plek in Flash en de beveiligingsupdate staan in een Securitybulletin op de website van Adobe.