Adobe zal volgende week een noodpatch uitbrengen voor twee ernstige beveiligingslekken in Adobe Reader en Acrobat die actief worden gebruikt om op computers in te breken. De 'zero-day' kwetsbaarheden werden woensdag geopenbaard en zitten in de meest recente versies van de PDF-lezers. Ook in Adobe Reader 10 (X) en 11 (XI) die over een sandbox beschikken.
Het is voor zover bekend voor het eerst dat hackers een aanval hebben ontwikkeld die in het wild is ingezet en uit de sandox-beveiliging weet te breken. Vorige zero-days die in Adobe Reader werden ontdekt waren alleen gevaarlijk voor Adobe Reader 9, die niet over een sandbox beschikt.
Sandbox
Deze lekken waren vaak ook in Adobe Reader 10 en 11 aanwezig, maar werden door de aanwezige sandbox als het ware geneutraliseerd. Om uit de sandbox te breken is een extra beveiligingslek vereist. En dat hebben aanvallers nu gevonden. Het openen van een kwaadaardig PDF-document is daardoor op alle versies voldoende om aanvallers volledige controle over de computer te geven.
Adobe laat nu weten dat het aankomende week een noodpatch zal uitbrengen om de twee ontdekte beveiligingslekken te verhelpen. Gebruikers van Adobe Reader 11 en Acrobat 11 kunnen zich in de tussentijd beschermen door Protected View in te schakelen. Dit kan via Edit > Preferences > Security (Enhanced) menu > "Files from potentially unsafe locations".
Noodpatch
Het is voor Adobe de tweede noodpatch in nog geen twee weken tijd. Op 8 februari verscheen er een noodpatch voor Adobe Flash Player. Deze spoedreparatie verhielp ook twee lekken, die werden ingezet om zowel Windows- als Mac-gebruikers aan te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.