Ernstig PDF-lek in trek bij hackers
Adobe heeft een ernstig beveiligingslek nu ook in oudere versies van Adobe Reader en Acrobat gedicht en dat was hard nodig. Aanvallers blijken de JBIG2 exploit naast andere PDF exploits te gebruiken, die ze via spambots versturen, zo beweert John Kuhn van IBM's ISS. "Deze is voor sommige e-mailclients bijzonder geniepig, aangezien de onderdelen die misbruik van Adobe maken soms al van te voren gerenderd worden door de e-mail te openen en niet de bijlage." Doordat de exploit aan hackertoolkits is toegevoegd, is de kans op misbruik enorm toegenomen.
De nieuwste updates zijn er nu voor versies 7 en 8 van Adobe Acrobat en Reader. Gebruikers die vorige week al naar versie 9.1 zijn geupgrade hoeven geen actie te ondernemen. Alleen Unix-gebruikers wachten nog op een oplossing, aangezien Adobe Reader 8.1.4 en 9.1 voor Unix pas op 24 maart verschijnen.
Adobe recommends Acrobat 8 users on Windows update to Acrobat 8.1.4, available here:
[url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows]http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows[/url]
Adobe recommends Acrobat 8 users on Macintosh update to Acrobat 8.1.4, available here:
[url=http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh]http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh[/url]
Adobe recommends Acrobat 3D Version 8 users on Windows update to Acrobat 3D Version 8.1.4, available here:
[url=http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows]http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows[/url]
maar minder erg als adobe...
Via die drie adressen die je vermeldde, worden nu inmiddels wél de 8.1.4 updates voor Adobe Acrobat aangeboden, zie ik.
En de updates voor Adobe Reader worden aangeboden via:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Ook Foxit heeft een probleem, zeg je?
Je bedoelt in de vorige versie, neem ik aan?
Klopt:
http://www.foxitsoftware.com/pdf/reader/security.htm
Er is sinds 9 maart een nieuwe build:
Foxit Reader 3.0 build 1506,
(of eventueel 2.3 build 3902).
http://www.foxitsoftware.com/downloads/
Via die adressen voor de Adobe Acrobat 8.1.4 update die Bitwiper plaatste en het adres voor de Adobe Reader 8.1.4 update dat ik zelf plaatste kreeg ik vanmiddag netjes de 8.1.4 updates aangeboden. En nu niet meer!
Ik heb werkelijk geen idee wat die Adobe-lieden allemaal aan het prutsen zijn, maar het geeft een verdraaid rommelige indruk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
