Microsoft luidt noodklok over PDF-aanvallen
Het aantal aanvallen waarbij beveiligingslekken in Adobe Acrobat en Reader worden gebruikt neemt schrikbarend toe, zo waarschuwt Microsoft. De softwaregigant ontdekte sinds het begin van dit jaar meer dan 5000 unieke exemplaren die van verschillende lekken in Adobe's software misbruik maakten. "Ook al zijn er al meer dan een jaar updates voor sommige van deze lekken beschikbaar, mensen blijven kwetsbaar ook al is er een oplossing", zegt Andrei Saygo van het Microsoft Malware Protection Center.
Volgens Saygo werken de aanvallen, wat ook de oplopende lijn laat zien. Microsoft adviseert gebruikers dan ook om hun Adobe software te updaten. "Vandaag de dag beschikken de meeste applicaties over de mogelijkheid om automatisch te updaten."
Reacties (17)
18-06-2009, 11:42 door
Preddie
is adobe niet diegene die de noodklok moet luiden ? :p
18-06-2009, 11:48 door
Sith Warrior
Als mensen een virus oplopen omdat ze reader 6.x gebruiken en pdf met exploit zomaar openen is het gek genoeg vaak nooit de software vendor die de schuld krijgt. Maar de gemiddelde consument weet vaak niet eens dat het aan dat stuk lekke software lag en gaan daardoor vaak Windows maar te schuld geven dat het vol zit met virusen etc, terwijl ze toch echt Windows update hadden gedaan. Kortom MS patched zijn lekken niet en is onveilig!
Nou is dat relatief niet heel erg voor je imago als dat is een keer gebeurd. Maar als er massaal misbruik van word gemaakt, is het wat ander verhaal.
Plus dat MS er zelf weinig aan kan doen, en dus ipv actie kan ondernemen aan die noodklok is gaan hangen.
Nou is dat relatief niet heel erg voor je imago als dat is een keer gebeurd. Maar als er massaal misbruik van word gemaakt, is het wat ander verhaal.
Plus dat MS er zelf weinig aan kan doen, en dus ipv actie kan ondernemen aan die noodklok is gaan hangen.
Vandaar dat Adobe zelf ook een vaste patchdag heeft ingesteld, al is het dan wel zaak dat die optie ook wel aan staat (standaard in ieder geval wel)
Microsoft moet een programma schijf een klein utilitie dat verwijderd alleen *.ext uit het register die kwaad aardig zijn.
Bijvoorbeeld Microsoft maakt een utilitie en deze controleerd je computer op hoe veilig deze is. Dan ziet Microsoft dat je een verouderde Media Player 9 hebt, en verwijderd in register .WMA, *.WAV ,Inclusief alleen ext van het programma.
Daarna slaat Micosoft de hand Adobe Acrobat reader, Office 2002, Quicktime, SunJava, winRar, ga zo maar door tot het register ext allemaal verwijderd zijn en je pc's een beetje veilig is.
Bijvoorbeeld Microsoft maakt een utilitie en deze controleerd je computer op hoe veilig deze is. Dan ziet Microsoft dat je een verouderde Media Player 9 hebt, en verwijderd in register .WMA, *.WAV ,Inclusief alleen ext van het programma.
Daarna slaat Micosoft de hand Adobe Acrobat reader, Office 2002, Quicktime, SunJava, winRar, ga zo maar door tot het register ext allemaal verwijderd zijn en je pc's een beetje veilig is.
18-06-2009, 13:15 door
Skizmo
MS is kenneljk bang dat ze de schuld krijgen van crappy adobe...
Er is software te verkrijgen om MSI bestanden (zoals die van Acrobat Reader) via WSUS te verdelen.
http://www.eminentware.com/
Via GPO kan natuurlijk ook gewoon.
http://www.eminentware.com/
Via GPO kan natuurlijk ook gewoon.
18-06-2009, 13:43 door
MarkII
gewoon geen Adobe meer gebruiken uhuh....
je hebt tegenwoordig hele goede alternatieven. Waarom een proggie van 100 mb installeren terwijl het ook goed kan met eentje van nog niet eens 6 mb....
je hebt tegenwoordig hele goede alternatieven. Waarom een proggie van 100 mb installeren terwijl het ook goed kan met eentje van nog niet eens 6 mb....
18-06-2009, 15:58 door
[Account Verwijderd]
[Verwijderd]
Door Hyper:
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Door Predjuh: is adobe niet diegene die de noodklok moet luiden ? :p
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Door de scripting mogelijkheden in PDF files, kun je de aanvalscode zodanig verbergen dat elke PDF file uniek wordt.
Je virus scanner zal je hiertegen niet kunnen beschermen.
Je moet goed onthouden dat deze code wordt uitgevoerd ook al open je de file niet.
Een preview, rechtermuisklik of het gebruik van Microsoft Indexing Service is voldoende om besmet te raken...
Je virus scanner zal je hiertegen niet kunnen beschermen.
Je moet goed onthouden dat deze code wordt uitgevoerd ook al open je de file niet.
Een preview, rechtermuisklik of het gebruik van Microsoft Indexing Service is voldoende om besmet te raken...
18-06-2009, 18:23 door
prikkebeen
Ik zou er niet raar van opkijken als MS binnenkort met een eigen 'veilige' .pdf reader komt. Dit is een mooi excuus natuurlijk.
Ook Adobe zou de gebruikers moeten beschermen. Een light versie uitbrengen die geen scripting ondersteund. Veruit de meeste gebruikers hoeven die functionaliteit helemaal niet.
Je kunt ook een andere reader installeren natuurlijk.
Ook Adobe zou de gebruikers moeten beschermen. Een light versie uitbrengen die geen scripting ondersteund. Veruit de meeste gebruikers hoeven die functionaliteit helemaal niet.
Je kunt ook een andere reader installeren natuurlijk.
Ik vraag me echt af waarom niemand nu inziet dat dit slechts propaganda is http://en.wikipedia.org/wiki/XML_Paper_Specification ...
18-06-2009, 21:23 door
dnmvisser
Redelijk eenvoudig op te lossen:
[list]
* Je account 'downgraden' naar regular user (non-admin)
* Secunia PSI gebruiken
[/list]
[list]
* Je account 'downgraden' naar regular user (non-admin)
* Secunia PSI gebruiken
[/list]
Door Anoniem:
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Door Hyper:
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Door Predjuh: is adobe niet diegene die de noodklok moet luiden ? :p
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Bla bla bla, Tuurlijk, er zit weer vanalles achter. Nou wie weet. Maar Microsoft heeft gewoon een speciaal security team die uitbraken en virussen zal monitoren around the clock in shifts (verschillende tijdzones) over de aardbol. Voor de anti-virus /malware doen ze dat al jaren en ze hebben daar een van de meest uitgebreide sets van gegevens over.
Kortom: wie weet eens gewoon als informatie tot je nemen. Iedereen kan altijd alles beter als MS, nou laat ze de handschoen dan eens oppakken en de beloftes waarmaken en de markt penetreren met hun zogenaamde fantastische schaalbare en beheersbare oplossingen. Dat slappe ongefundeerde geneuzel over MS begin ik hier eigenlijk behoorlijk zat te worden.
Elk bericht over MS is de start van weer hetzelfde gejank. Reageer eens inhoudelijk, met gefundeerde argumenten en tips die echt iets opleveren voor de lezer in plaats van dat gefrustreerde MS vs. linux, ubuntu, en weet ik niet wat voor ander geleuter.
Door Anoniem: Microsoft moet een programma schijf een klein utilitie dat verwijderd alleen *.ext uit het register die kwaad aardig zijn.
Bijvoorbeeld Microsoft maakt een utilitie en deze controleerd je computer op hoe veilig deze is. Dan ziet Microsoft dat je een verouderde Media Player 9 hebt, en verwijderd in register .WMA, *.WAV ,Inclusief alleen ext van het programma.
Daarna slaat Micosoft de hand Adobe Acrobat reader, Office 2002, Quicktime, SunJava, winRar, ga zo maar door tot het register ext allemaal verwijderd zijn en je pc's een beetje veilig is.
Werkt alleen voor software van microsoft zelf. Als Microsoft dit met third party software doet zullen mensen weer klagen dat microsoft een te dominante rol speelt (Eerde).Bijvoorbeeld Microsoft maakt een utilitie en deze controleerd je computer op hoe veilig deze is. Dan ziet Microsoft dat je een verouderde Media Player 9 hebt, en verwijderd in register .WMA, *.WAV ,Inclusief alleen ext van het programma.
Daarna slaat Micosoft de hand Adobe Acrobat reader, Office 2002, Quicktime, SunJava, winRar, ga zo maar door tot het register ext allemaal verwijderd zijn en je pc's een beetje veilig is.
Door Anoniem:
Bla bla bla, Tuurlijk, er zit weer vanalles achter. Nou wie weet. Maar Microsoft heeft gewoon een speciaal security team die uitbraken en virussen zal monitoren around the clock in shifts (verschillende tijdzones) over de aardbol. Voor de anti-virus /malware doen ze dat al jaren en ze hebben daar een van de meest uitgebreide sets van gegevens over.
Kortom: wie weet eens gewoon als informatie tot je nemen. Iedereen kan altijd alles beter als MS, nou laat ze de handschoen dan eens oppakken en de beloftes waarmaken en de markt penetreren met hun zogenaamde fantastische schaalbare en beheersbare oplossingen. Dat slappe ongefundeerde geneuzel over MS begin ik hier eigenlijk behoorlijk zat te worden.
Elk bericht over MS is de start van weer hetzelfde gejank. Reageer eens inhoudelijk, met gefundeerde argumenten en tips die echt iets opleveren voor de lezer in plaats van dat gefrustreerde MS vs. linux, ubuntu, en weet ik niet wat voor ander geleuter.
Door Anoniem:
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Door Hyper:
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Door Predjuh: is adobe niet diegene die de noodklok moet luiden ? :p
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Bla bla bla, Tuurlijk, er zit weer vanalles achter. Nou wie weet. Maar Microsoft heeft gewoon een speciaal security team die uitbraken en virussen zal monitoren around the clock in shifts (verschillende tijdzones) over de aardbol. Voor de anti-virus /malware doen ze dat al jaren en ze hebben daar een van de meest uitgebreide sets van gegevens over.
Kortom: wie weet eens gewoon als informatie tot je nemen. Iedereen kan altijd alles beter als MS, nou laat ze de handschoen dan eens oppakken en de beloftes waarmaken en de markt penetreren met hun zogenaamde fantastische schaalbare en beheersbare oplossingen. Dat slappe ongefundeerde geneuzel over MS begin ik hier eigenlijk behoorlijk zat te worden.
Elk bericht over MS is de start van weer hetzelfde gejank. Reageer eens inhoudelijk, met gefundeerde argumenten en tips die echt iets opleveren voor de lezer in plaats van dat gefrustreerde MS vs. linux, ubuntu, en weet ik niet wat voor ander geleuter.
Mijn reactie was inhoudelijk (de onethische PR van Microsoft). Ze misbruiken hun positie als anti-malware maker om derden te beschuldigen, terwijl ze er alles aan doen om hun eigen falen te verbergen. Dat zijn de feiten.
Daarentegen doe jij precies wat je zegt te verafschuwen: ongefundeerde praat verkopen. Het gaat hier niet over Linux of over het "beter doen dan Microsoft".
Door Anoniem:
Bla bla bla, Tuurlijk, er zit weer vanalles achter. Nou wie weet. Maar Microsoft heeft gewoon een speciaal security team die uitbraken en virussen zal monitoren around the clock in shifts (verschillende tijdzones) over de aardbol. Voor de anti-virus /malware doen ze dat al jaren en ze hebben daar een van de meest uitgebreide sets van gegevens over.
Kortom: wie weet eens gewoon als informatie tot je nemen. Iedereen kan altijd alles beter als MS, nou laat ze de handschoen dan eens oppakken en de beloftes waarmaken en de markt penetreren met hun zogenaamde fantastische schaalbare en beheersbare oplossingen. Dat slappe ongefundeerde geneuzel over MS begin ik hier eigenlijk behoorlijk zat te worden.
Elk bericht over MS is de start van weer hetzelfde gejank. Reageer eens inhoudelijk, met gefundeerde argumenten en tips die echt iets opleveren voor de lezer in plaats van dat gefrustreerde MS vs. linux, ubuntu, en weet ik niet wat voor ander geleuter.
Door Anoniem:
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Door Hyper:
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Door Predjuh: is adobe niet diegene die de noodklok moet luiden ? :p
Eigenlijk wel, maar Microsoft zal er zelf ook nadelige gevolgen van ondervinden wanneer hun (Windows, Office etc) klanten last hebben van malware/virussen op hun computers.
Dat is niet de echte reden. Er zijn inmiddels misschien wel tienduizenden Office exploit samples. Ik heb nog nooit een aankondiging van Microsoft gezien over deze samples.
Het aantal samples is niet gelijk aan het aantal lekken.
Microsoft's PR machine is weer FUD aan het verkopen.
Bla bla bla, Tuurlijk, er zit weer vanalles achter. Nou wie weet. Maar Microsoft heeft gewoon een speciaal security team die uitbraken en virussen zal monitoren around the clock in shifts (verschillende tijdzones) over de aardbol. Voor de anti-virus /malware doen ze dat al jaren en ze hebben daar een van de meest uitgebreide sets van gegevens over.
Kortom: wie weet eens gewoon als informatie tot je nemen. Iedereen kan altijd alles beter als MS, nou laat ze de handschoen dan eens oppakken en de beloftes waarmaken en de markt penetreren met hun zogenaamde fantastische schaalbare en beheersbare oplossingen. Dat slappe ongefundeerde geneuzel over MS begin ik hier eigenlijk behoorlijk zat te worden.
Elk bericht over MS is de start van weer hetzelfde gejank. Reageer eens inhoudelijk, met gefundeerde argumenten en tips die echt iets opleveren voor de lezer in plaats van dat gefrustreerde MS vs. linux, ubuntu, en weet ik niet wat voor ander geleuter.
Ik heb toch voor de zekerheid daarnet even gekeken wie over "... dat gefrustreerde MS vs. linux..." is begonnen en jawel het is degene die het zat begint te worden. Dus als alle MS-fanboys nou eens zouden ophouden met linux buiten hun frustraties te houden zou dat te waarderen zijn. Alvast bedankt van iemand wiens voorkeur van os wel duidelijk zal zijn.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
