Hackers misbruiken nieuw Adobe Reader-lek
Gebruikers van Adobe Reader en Acrobat zijn gewaarschuwd voor een nieuw beveiligingslek dat hackers actief misbruiken voor het overnemen van kwetsbare computers. Een patch is nog niet beschikbaar. De kwetsbaarheid zou aanwezig zijn in Adobe Reader 9.2 en Acrobat 9.2, de meest recente versies van dit moment. Volgens de beschrijving in de CVE database wordt het lek sinds "december" actief misbruikt, maar verdere details zijn nog schaars. Adobe laat weten dat het de meldingen onderzoekt en dat het nieuwe ontwikkelingen meteen zal melden.
Vorige week patchte Adobe verschillende lekken in Adobe Flash Player en Adobe AIR. Het bedrijf kondigde eerder dit jaar aan dat het de problematiek met alle beveiligingslekken zou gaan aanpakken door veiligere software te ontwikkelen. Ondanks de mooie woorden zorgt de continue stroom van zero-day lekken ervoor dat sommige critici de softwareontwikkeling van het bedrijf onvolwassen noemen. Volgens Adobe is er niets aan de hand, aangezien het zichzelf een volwassen bedrijf vindt dat bijna dezelfde procedures als Microsoft hanteert.
Update 10:12
Symantec heeft het bestaan van de lekken en de zero-day aanvallen bevestigd. De PDF bestanden in kwestie waren als bijlage aan een e-mail toegevoegd. De aanval probeert ontvangers van het bericht de bijlage te laten openen. Zodra geopend installeert de exploit een kwaadaardig bestand op het systeem. De virusbestrijder merkt op dat de aanval werkt tegen een volledig gepatcht systeem met zowel Adobe Reader of Adobe Acrobat geïnstalleerd. Ook Symantec is nog bezig met een verdere analyse. "In de tussentijd adviseer ik iedereen om tijdens deze feestmaand extra oplettend te zijn bij het ontvangen van e-mails van onbekende personen", zegt Joji Hamada.
NEE !!!!!!!
Waarom plaatsen we dit dan ???
En weer een kuddegeit die ff een MS bash moet neerkwakken omdat hij gewoon ff dom met de menigte mee moet gillen
Maak ff zelf een betere pdf reader dan, of nog beter schrijf meteen ff een beter OS
Meestal zijn de bashers personen die zelfs "Windows for dummy's" niet eens begrijpen
Een reader met zoveel lekken is eigenlijk te gek voor woorden
Mijn klanten kan ik ( lees durf ik ) bijna niet te vertellen dat ze weer een update moeten draaien voor hetzelfde voor de zoveelste keer.
Natuurlijk zijn er alternatieven, maar die hebben weer hun eigen makkes.
Helemaal geen pdf reader kan ook al niet meer, omdat van manual tot belasting in pdf werkt
( goed gedaan jochie , even Apeldoorn bellen )
Waarom nu niet een reader als reader, en niet als een halfwas OS
Ik heb een bril om te lezen, die valt mij ook niet steeds aan.
Overigens merk ik ook steeds vaker dat er op machines door DEP de adobe (ADLM of flash ) niet via IE kan worden geïnstalleerd hahahaha
Kan ik me iets bij voorstellen, adobe begint verdacht veel weg te hebben van een virus / trojan
Met vriendelijke groet
De Hooge
Nee, het misbruiken (exploit) behoeft geen local admin rechten. Maar de trojan die gestart wordt door de exploit heeft meestal local admin rechten nodig om zich diep en stevig in het OS te nestelen.
Maar er bestaat ook malware die gebruikt wordt in doelgerichte aanvallen, en deze behoeft geen local admin rechten. Voorbeeld: men wil alle Word documenten stelen voor project X van firma Y.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!