Aanvallers die bij Google, Adobe en nog 32 andere bedrijven wisten in te breken hebben hiervoor geen lek in Adobe Reader of Acrobat gebruikt, aldus Adobe. Google verklaarde deze week dat het doelwit van een zeer complexe aanval was geworden, waarbij aanvallers toegang tot de systemen van de zoekgigant hadden gekregen. Bij het natrekken van de aanvallers ontdekte men dat ook tientallen andere grote ondernemingen waren getroffen. Vlak na de onthulling, waarin Google ook dreigde China te verlaten, bekende Adobe dat het gehackt was.
Dat gebeurde niet via een kwaadaardig PDF-document, zegt topman Brad Arkin. "We hebben geen bewijs gevonden dat Adobe Reader of andere Adobe technologieën in dit incident als aanvalsvector gebruikt zijn." Het is zeker dat de hackers een nieuw kritiek lek in Microsoft's Internet Explorer gebruikten, maar volgens de softwaregigant is dit slechts één van de aanvalsvectoren geweest. Al sinds het begin houdt men rekening met een "cocktail" van zero-day exploits.
Updaten
Ook al is er geen informatie over een zero-day lek in een Adobe product, laat de complexiteit van dit incident volgens Arkin zien hoe belangrijk gelaagde beveiliging is om aanvallers buiten te houden. "Aangezien de meeste succesvolle aanvallen tegen alle softwareproducten via bekende, al gepatchte lekken verlopen, raden we onze gebruikers aan om naar de laatste versie van Adobe Reader en Acrobat te updaten."
Deze posting is gelocked. Reageren is niet meer mogelijk.