Nieuws
image

Hacker troeft Adobe af met zelfgemaakte patch

maandag 23 februari 2009, 09:24 door Brenno de Winter, 14 reacties

Een medewerker van beveiligingsaanbieder Sourcefire, bekend van beveiligingssoftware Snort en ClamAV, heeft zelf een lek in Adobe Acrobat Reader gedicht, omdat Adobe klanten nog ruim twee weken laat wachten. De houding van Adobe om het probleem pas op 11 maart op te lossen heeft in de industrie de nodige beroering veroorzaakt, omdat het lek actief wordt misbruikt. Om bezorgde mensen tegemoet te komen heeft beveiligingsexpert Lurene Grenier een tijdelijke oplossing geschreven. Windows gebruikers moeten dan een .DLL-bestand met een versie van 19MB vervangen en wachten op de formele patch van het bedrijf.

De zelfgemaakte update werkt alleen voor Adobe Reader 9, gebruikers van versie 8 moeten eerst naar versie 9 upgraden. Grenier belooft niet alle aanvallen te stoppen, maar wel de problemen die nu misbruikt worden. De patch heeft de naam Homebrew gekregen, omdat de expert de patch thuis met een "crappy" hex-editor en windbg heeft gemaakt. Gebruik is geheel op eigen risico. Een andere oplossing is het uitschakelen van JavaScript, zoals hier beschreven.

Reacties (14)
23-02-2009, 10:59 door dim
Tja, iedereen die scripting aan heeft staan in een PDF readertje verdient dit ook... scripting in documenten is EVIL :)
23-02-2009, 11:04 door Night
Heel leuk voorbeeld van closed source. Deze patcher loopt serieus de kans op een aanklacht wegen schending van de licentie overeenkomst.

Quote uit de licence agreement Acrobat Reader 9.0

3.4 No modification or Reverse Engineering. You may not modify, adapt, translate or create derivative works based upon the Software. You will not reverse engineer, decompile, disassemble or otherwise attempt to discover the source code of the Software to the extend you may be expressly permitted to reverse engineer or decompile under applicable law.
23-02-2009, 11:08 door Anoniem
En dan te bedenken dat pdf ooit ontstaan is als light-versie van Postscript. In Postscript kon teveel en dat gaf beveiligingsproblemen, en om die te voorkomen werd pdf ingevoerd. Het lange termijn geheugen van Adobe is blijkbaar niet zo best, dat ze da problemen van Postscript nu weer terug invoeren in pdf.
23-02-2009, 12:42 door Anoniem
Ik vind personen die deze onofficiele patch installeren even goed bij hun hoofd als Adobe aan patchen doet.
23-02-2009, 12:42 door Bitwiper
Door AnoniemEn dan te bedenken dat pdf ooit ontstaan is als light-versie van Postscript. In Postscript kon teveel en dat gaf beveiligingsproblemen, en om die te voorkomen werd pdf ingevoerd. Het lange termijn geheugen van Adobe is blijkbaar niet zo best, dat ze da problemen van Postscript nu weer terug invoeren in pdf.
PDF heeft een ander doel dan Postscript. Voor zover ik me herinner hebben beveiligingsproblemen van Postscript niets te maken met de invoering van PDF (maar ik kan zo gauw to-the-point geen referenties vinden). Waar baseer jij jouw uitspraak op?
23-02-2009, 12:42 door Eerde
Snort en ClamAV leuk die ken ik wel ;)
Verder vraag ik me af wie Adobe nog gebruikt ?zelf ben ik meer een Okular fanboy.
23-02-2009, 12:45 door Anoniem
In de begin fase met Windows Vista had een goed oude oom van mij een Adobe Acrobat Reader virus gedownload om het programma VueScan 8.4.31 Pro cracken . Het probleem was dat alleen icon's *.lnl , *.exe verander waren in zo rood Adobe Acrobat icontje op zijn bureablad. De boosdoener was hack in HKEY_CLASSES_ROOT\.exe (pdf aangemaakt).
23-02-2009, 12:57 door Anoniem
yeah right ... kom laten we de patch van een hacker installeren.
Weet je wat ik geef hem meteen mijn wachtwoord, pincode en huissleutel ... weet je wat, hier mn vrouw erbij
23-02-2009, 13:13 door [Account Verwijderd]
[Verwijderd]
23-02-2009, 14:04 door Anoniem
Door Anoniemyeah right ... kom laten we de patch van een hacker installeren.
Weet je wat ik geef hem meteen mijn wachtwoord, pincode en huissleutel ... weet je wat, hier mn vrouw erbij
Je vrouw hoeven we niet alleen waardevolle dingen.
23-02-2009, 14:09 door Eerde
Door Anoniemyeah right ... kom laten we de patch van een hacker installeren.
Weet je wat ik geef hem meteen mijn wachtwoord, pincode en huissleutel ... weet je wat, hier mn vrouw erbij
Alle patches en software worden per definitie door hackers geschreven en je wijf mag je houden !
23-02-2009, 15:15 door Anoniem
Door dimTja, iedereen die scripting aan heeft staan in een PDF readertje verdient dit ook... scripting in documenten is EVIL :)
Bij een standaard installatie staat dat automatisch aan. De gemiddelde nitwit weet dit echt niet hoor.
Het is dus vooral erg slecht van de leverancier (Adobe).
23-02-2009, 16:04 door Anoniem
Of je opent al je PDF-bestanden met Sandboxie.
Ik vertrouw PDF-bestanden sowieso niet.
23-02-2009, 18:22 door Sith Warrior
Je kan ook gewoon foxit gebruiken, deze heeft geen last van deze bug, is ook gratis maar kleiner en sneller ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure