Nieuws

Hackers misbruiken nieuw Adobe Reader-lek

dinsdag 15 december 2009, 09:54 door Redactie, 7 reacties

Gebruikers van Adobe Reader en Acrobat zijn gewaarschuwd voor een nieuw beveiligingslek dat hackers actief misbruiken voor het overnemen van kwetsbare computers. Een patch is nog niet beschikbaar. De kwetsbaarheid zou aanwezig zijn in Adobe Reader 9.2 en Acrobat 9.2, de meest recente versies van dit moment. Volgens de beschrijving in de CVE database wordt het lek sinds "december" actief misbruikt, maar verdere details zijn nog schaars. Adobe laat weten dat het de meldingen onderzoekt en dat het nieuwe ontwikkelingen meteen zal melden.

Vorige week patchte Adobe verschillende lekken in Adobe Flash Player en Adobe AIR. Het bedrijf kondigde eerder dit jaar aan dat het de problematiek met alle beveiligingslekken zou gaan aanpakken door veiligere software te ontwikkelen. Ondanks de mooie woorden zorgt de continue stroom van zero-day lekken ervoor dat sommige critici de softwareontwikkeling van het bedrijf onvolwassen noemen. Volgens Adobe is er niets aan de hand, aangezien het zichzelf een volwassen bedrijf vindt dat bijna dezelfde procedures als Microsoft hanteert.

Update 10:12
Symantec heeft het bestaan van de lekken en de zero-day aanvallen bevestigd. De PDF bestanden in kwestie waren als bijlage aan een e-mail toegevoegd. De aanval probeert ontvangers van het bericht de bijlage te laten openen. Zodra geopend installeert de exploit een kwaadaardig bestand op het systeem. De virusbestrijder merkt op dat de aanval werkt tegen een volledig gepatcht systeem met zowel Adobe Reader of Adobe Acrobat geïnstalleerd. Ook Symantec is nog bezig met een verdere analyse. "In de tussentijd adviseer ik iedereen om tijdens deze feestmaand extra oplettend te zijn bij het ontvangen van e-mails van onbekende personen", zegt Joji Hamada.

Google patcht crashende Chrome browser

Terreuralarm Nederland verlaagd naar beperkt

Reacties (7)

15-12-2009, 10:06 door Anoniem

Adobe is er niets aan de hand, aangezien het zichzelf een volwassen bedrijf vindt dat bijna dezelfde procedures als Microsoft hanteert.

Dus als microsoft brakke zooi maakt mag adobe dat ook?

15-12-2009, 10:48 door Preddie

Gaan we weer :P

15-12-2009, 11:14 door Syzygy

Heeft dit inhoudelijk nu enige toevoeging tot hetzelfde item van enkel dagen gelden ??

NEE !!!!!!!

Waarom plaatsen we dit dan ???

15-12-2009, 11:58 door bernd

het zoveelste lek dat alleen misbruikt kan worden als de gebruiker is ingelogd met lokale administrator rechten... zonder patchen eenvoudig te voorkomen.

15-12-2009, 13:49 door Anoniem

Gaat totaal over Adobe
En weer een kuddegeit die ff een MS bash moet neerkwakken omdat hij gewoon ff dom met de menigte mee moet gillen
Maak ff zelf een betere pdf reader dan, of nog beter schrijf meteen ff een beter OS
Meestal zijn de bashers personen die zelfs "Windows for dummy's" niet eens begrijpen

16-12-2009, 00:27 door Anoniem

Helaas is, zoals ik al een tijdje blaat, Adobe zich zelf volledig voorbij gerent met beide ogen dicht.
Een reader met zoveel lekken is eigenlijk te gek voor woorden
Mijn klanten kan ik ( lees durf ik ) bijna niet te vertellen dat ze weer een update moeten draaien voor hetzelfde voor de zoveelste keer.

Natuurlijk zijn er alternatieven, maar die hebben weer hun eigen makkes.
Helemaal geen pdf reader kan ook al niet meer, omdat van manual tot belasting in pdf werkt
( goed gedaan jochie , even Apeldoorn bellen )

Waarom nu niet een reader als reader, en niet als een halfwas OS
Ik heb een bril om te lezen, die valt mij ook niet steeds aan.

Overigens merk ik ook steeds vaker dat er op machines door DEP de adobe (ADLM of flash ) niet via IE kan worden geïnstalleerd hahahaha
Kan ik me iets bij voorstellen, adobe begint verdacht veel weg te hebben van een virus / trojan

Met vriendelijke groet

De Hooge

16-12-2009, 12:32 door Didier Stevens

Door bernd: het zoveelste lek dat alleen misbruikt kan worden als de gebruiker is ingelogd met lokale administrator rechten... zonder patchen eenvoudig te voorkomen.

Nee, het misbruiken (exploit) behoeft geen local admin rechten. Maar de trojan die gestart wordt door de exploit heeft meestal local admin rechten nodig om zich diep en stevig in het OS te nestelen.

Maar er bestaat ook malware die gebruikt wordt in doelgerichte aanvallen, en deze behoeft geen local admin rechten. Voorbeeld: men wil alle Word documenten stelen voor project X van firma Y.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer