Hackers misbruiken Adobe Reader en Acrobat lek
Adobe heeft een ernstig lek in haar Reader en Acrobat software gedicht dat actief door aanvallers wordt gebruikt om kwetsbare systemen over te nemen. De kwetsbaarheid is aanwezig in Adobe Reader en Acrobat 8.1.2 en wordt veroorzaakt doordat de software de input van gebruikers niet goed controleert. Daardoor kan een aanvaller willekeurige code invoeren.
Volgens Adobe wordt de kwetsbaarheid actief misbruikt door criminelen. Gebruikers van de volgende versies lopen risico:
- Adobe Reader 8.0 t/m 8.1.2.
- Adobe Reader 7.0.9 en eerder.
- Adobe Acrobat Professional, 3D en Standard 8.0 t/m 8.1.2.
- Adobe Acrobat Professional, 3D en Standard 7.0.9 en eerder.
Gebruikers van Acrobat 8 en Adobe Reader worden door Adobe geadviseerd om de 8.1.2 Security Update 1 patch te installeren. Adobe Reader 7.1.0 en Acrobat 7.1.0 zijn niet kwetsbaar, wat ook geldt voor Adobe Reader 9 en Acrobat 9 die in juli verschijnen.
Nieuw programma, nieuwe kansen (lees: lekken)
Foxit Reader ftw! ^^
muk..muk..hier ook foxit...no patches needed...
muk..muk..hier ook foxit...no patches needed...
Hmmm....
"Foxit software just released a new version of its Adobe
Acrobat PDF file reader. The previous version was 2.3 build
2825. The new version is still 2.3 but the build number is
now 2923.
Although there is nothing about it on Foxit's Web site, the
company confirmed on the phone that this is a bug-fix release.
On May 20, Secunia issued an advisory that pointed out what
it called a "highly critical" bug in the prior version.
Secunia expected a fix from Foxit in an upcoming version of
the software, however, as of 12:15 p.m. EDT on Sunday May
25th (roughly two days after the software was released),
Secunia still lists the bug as unpatched.
Update May 26, 2008: Secunia has confirmed that the bug they
wrote about is fixed in this release. "
http://news.cnet.com/8301-13554_3-9951282-33.html
In de (Engelstalige) versie van Acrobat Reader kun je zien of de update gedraaid is door menu Help | About Adobe Plugins... te kiezen, en vervolgens 'Comments' te selecteren. Je moet dan het volgende zien:
File Name: Annots.api
Loaded: Yes
Version: 8.1.2 2008-06-07
Certified: Yes
Date: 2008-06-07 04:14:14
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
