Nieuws
image

Adobe dicht ernstig Reader-lek pas in 2010

woensdag 16 december 2009, 13:33 door Redactie, 4 reacties

Het ernstige beveiligingslek in Adobe Reader en Acrobat dat hackers op dit moment actief misbruiken om systemen te infecteren en vertrouwelijke informatie te stelen, zal het bedrijf pas volgend jaar patchen. Adobe heeft bevestigd dat de kwetsbaarheid aanwezig is in Adobe Reader en Acrobat 9.2 en eerder voor Windows, Macintosh en Unix. De ontwikkelaar is van plan om op 12 januari 2010 een update uit te brengen die het probleem verhelpt. In de tussentijd kunnen gebruikers het JavaScript Blacklist Framework gebruiken om misbruik van het lek te voorkomen. Wie het framework niet gebruikt kan zelf JavaScript in de PDF-lezer uitschakelen, zoals Adobe hier uitlegt.

Verder blijkt dat Windows gebruikers die DEP ("Data Execution Prevention") hebben ingeschakeld, een "verlaagd risico" lopen. Het gaat dan om Adobe Reader 9 en Acrobat 9.2 op Vista SP1 en Windows 7, Acrobat en Adobe Reader 9.2 op Windows XP SP3 en Acrobat en Adobe Reader 8.1.7 op Windows XP SP3, Vista SP1 of Windows 7. In dit geval veroorzaakt het lek alleen een Denial of Service conditie.

Reacties (4)
16-12-2009, 14:14 door Anoniem
Noobs, ik ben blij dat ik nu Foxit gebruik..
Dat uitzetten van JS in de reader had ik al toen ik nog adobe gebruikte, maar dan gaat ie de hele tijd zeuren of je het aan wilt zetten..
16-12-2009, 14:28 door spatieman
80MB om een PDF van 1MB te laten zien, bezopen idee..
16-12-2009, 14:43 door Anoniem
Alle 3 samples die ik getest heb gebruiken Buffer Overflow aanvallen, Ik heb ze getest op Comodo CIS en ze worden netjes tegengehouden door de "Buffer Overflow" detectie.
16-12-2009, 19:22 door Anoniem
Door spatieman: 80MB om een PDF van 1MB te laten zien, bezopen idee..

Sterker nog, de laatste 9.2 was zelfs 150MB geinstalleerd(schoon), en op 1 machine was 9.1.x geupgrade naar 9.2 zelfs 230 MB!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure