Adobe Acrobat en Reader patch verwarrend voor gebruikers
Onlangs werd bekend dat hackers een beveiligingslek in Adobe Acrobat en Adobe Reader misbruiken, maar het installeren van de patch die het probleem verhielp was voor veel gebruikers verwarrend, zo meldt het Internet Storm Center. De kwetsbaarheid was onder andere aanwezig in Adobe Reader 8.0 t/m 8.1.2 en Adobe Reader 7.0.9 en eerder. Als oplossing kwam Adobe met versie 8.1.2 Security Update 1. Controleren of deze update ook daadwerkelijk geïnstalleerd is blijkt niet zo eenvoudig, aangezien dit niet wordt vermeld.
Toch kunnen gebruikers op de volgende manieren zien over welke versie zij beschikken:
- Kijk bij "Software verwijderen en toevoegen" in het Configuratiescherm. Zorg dat "Toon Updates" is aangevinkt, nu verschijnt onder Adobe Acrobat of Reader 8.1.2 de vermelding van Security Update 1.
- Start Adobe Acrobat of Reader, ga naar 'Help' > 'About Adobe Plug-ins' > 'Comments'. De API moet als datum 6/7/2008 hebben.
- Kijk in het register. De volgende sleutel en waarde voor Acobat moet aanwezig zijn: HKLMSoftwareAdobeAdobe Acrobat8.0InstallerVersionSU= '1'
Voor Acrobat gaat het om SOFTWAREAdobeAcrobat Reader8.0InstallerVersionSU= '1'.
- Start Adobe Acrobat of Reader, ga naar 'Help' › 'About Adobe Plug-ins' › "Comments'. De API moet als datum 6/7/2008 hebben.
Ter aanvulling van het bovenstaande: het gaat om 'Annots.api', en de door de redactie vermeldde datum is volgens de Amerikaanse notatie (maand/dag/jaar). In mijn Windows instellingen gebruik ik jaar-maand-dag (de enige manier die goed sorteert, tijd schrijven we toch ook van links naar rechts als hh:mm:ss) waarna het er als volgt uitziet als je Acrobat reader up-to-date is:
File Name: Annots.api
Loaded: Yes
Version: 8.1.2 2008-06-07
Certified: Yes
Date: 2008-06-07 04:14:14
PS onderaan [url=http://www.security.nl/article/18951/1/Hackers_misbruiken_Adobe_Reader_en_Acrobat_lek.html]meldt Anoniem[/url] dat Secunia PSI ook na update Acrobat nog steeds als kwetsbaar aanmerkte, weet iemand of dat ondertussen gefxed is?
Acrobat nog steeds als kwetsbaar aanmerkte, weet iemand of
dat ondertussen gefxed is?
Ik gebruik ook Secunia PSI en heb met het updaten van
Acrobat geen enkel probleem ,denk dat dit is opgelost.
http://www.security.nl/article/18951/1/Hackers_misbruiken_Adobe_Reader_en
_Acrobat_lek.html
supernova<
pdf zooi telezen..
zucht, waarom gebuikt niemand gewoon foxitreader voor alle pdf zooi telezen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
