image

Beveiligingsbedrijf trekt claim over Adobe-lek in

zaterdag 16 januari 2010, 12:11 door Redactie, 1 reacties

Google is pertinent niet via een lek in Adobe Reader gehackt, het beveiligingsbedrijf dat dit eerder beweerde komt hier nu op terug. Toen Google bekendmaakte dat vermoedelijk Chinese hackers het bedrijfsnetwerk hadden gehackt, kwam iDefense met een verklaring dat waarschijnlijk een via e-mail verstuurd kwaadaardig PDF-bestand de boosdoener was. Vervolgens suggereerde het bedrijf dat een lek in Adobe Reader de aanvalsvector was. "Bij nader onderzoek trekken we onze eerste beoordeling over het gebruik van Adobe-lekken terug." Volgens iDefense zijn er geen bevestigde gevallen dat een lek in Adobe is gebruikt voor de aanvallen op Google en 33 andere bedrijven. Wel blijft de beveiliger het incident onderzoeken. Eerder ontkende ook Adobe al dat het via de eigen software gehackt zou zijn.

Een bron die anoniem wil blijven laat tegenover Security.nl weten dat het mis is gegaan bij de analyse van het door de aanvallers gebruikte Trojaanse paard. Deze Trojan maakte verbinding met een bepaalde server. Er is ook een kwaadaardig PDF-bestand in omloop dat een Trojaans paard installeert die met een server in hetzelfde domein verbinding maakt. Daarom werd in eerste instantie aan PDF als aanvalsvector gedacht, maar het bestand is nooit gevonden. "En zal waarschijnlijk ook niet bestaan", aldus onze bron. Die vermoedt dat het Trojaanse paard via het lek in Internet Explorer is geplaatst.

Reacties (1)
18-01-2010, 16:38 door Anoniem
Zo zie je maar niet te gauw oordelen! De beveiligingsbedrijven roepen toch al gauw van alles,ik zou zeggen eerst goed onderzoeken en daarna conclusie cq oordeel vellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.