image

Nieuwe beveiligingslekken in Adobe Reader en Acrobat

donderdag 30 november 2006, 10:08 door Redactie, 0 reacties

Gebruikers van Adobe Reader en Acrobat zijn gewaarschuwd voor een aantal nieuwe beveiligingslekken in de software waardoor een aanvaller het systeem kan overnemen. De lekken worden veroorzaakt door fouten in het AcroPDF ActiveX control (AcroPDF.dll) als er willekeurige argumenten verwerkt worden.

Adobe Reader 7.0.0 t/m 7.0.8 en Adobe Acrobat Standard en Professional 7.0.0 t/m 7.0.8 in combinatie met Windows en Internet Explorer zijn kwetsbaar. Gebruikers van andere browsers lopen geen risico. Adobe werkt aan een update voor Adobe Reader en Adobe Acrobat 7.0.8. Als tijdelijke workaround kan men het bestand AcroPDF.dll verwijderen, waardoor men geen PDF bestanden meer in Internet Explorer kan openen.

Volgens het Deense Secunia kan het lek alleen gebruikt worden om de applicatie te laten crashen en niet om remote code uit te voeren. In ogen van de Denen is het dan ook helemaal geen ernstig lek.

Met dank aan ctrlaltdelete voor het melden van dit nieuws

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.