McAfee waarschuwt voor Adobe Reader
Het aantal beveiligingslekken in Adobe Reader groeit ook dit jaar weer flink, zo waarschuwt anti-virusbedrijf McAfee. Vorig jaar werden er zo'n 110 kwetsbaarheden in de PDF-lezer geworden, terwijl de teller in het eerste kwartaal van dit jaar op 35 uitkwam. "We hebben ontdekt dat het Zeus botnet ook van een PDF-lek misbruik maakt", zegt Francois Paget.
In 2007 en het begin van 2008 waren de meeste exploits in de malware-verzameling van McAfee gelinkt aan HTML/iframe, WMF en DCOM-lekken. In deze periode waren PDF-exploits goed voor slechts twee procent. In 2009 steeg dit naar 17% en in de eerste drie maanden van 2010 gaat het al om 28%. "Voor Adobe Reader software lijkt 2010 een gevaarlijk jaar te worden", besluit Paget.
Ze hebben alleen wat meer schade aangericht dan Adobe.
Dus mr. McAfee: wat stelt u de gebruikers van de Adobe Reader voor om (voorlopig) te gaan gebruiken voor PDF bestanden?
Ach, dat duurt vast ook weer te lang. Hier twee alternatieven die je niet hoeft te installeren (werken vanaf externe USB disk): Sumatra Portable en Foxit Portable.
Bij mij werken ze onder de verschillende W's tot op heden zonder problemen maar let wel: ik stel ze slechts voor!
Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.
http://blogs.zdnet.com/security/?p=5985
Yeah right .... Adobe is alleen maar de laatste 27 jaar brak en is niet voor niets het favoriete doelwit van exploits.
Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.
http://blogs.zdnet.com/security/?p=5985
Dit omdat de betreffende launch-functie in het geheel niet wordt ondersteund door Sumatra PDF.
En voor Foxit Reader is op 1 april update 3.2.1.0401 uitgebracht, die het volledig ontbreken van beveiliging tegen die lauch-kwestie heeft verholpen. Eind april of begin mei verschijnt de volgende update, die gaat de optie bieden "Enable safe reading mode", vergelijkbaar met de security-opties die Adobe Reader en PDF-XChange Viewer bieden.
Zie:
http://www.security.nl/artikel/33104/1/Nog_geen_Foxit_update.html
En daarin: Update, maandag 26 april.
Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.
http://blogs.zdnet.com/security/?p=5985
En waar lees jij op die pagina dat Sumatra ook 'gevoelig' is voor de Launch/Action PoC?
Overigens, Foxit is aan het werk om de gebruiker van Foxit Reader, net als met Adobe's Trust Manager, de optie te bieden om executables niet uit te voeren; Foxit forum http://forums.foxitsoftware.com//showthread.php?t=18162.
Over 1 a 2 weken wordt deze nieuwe versie beschikbaar.
edit; meh, had kunnen weten dat Spiff hier bovenop zou zitten ;-)
Adobe's Flash-ellende helaas niet.
En steeds meer sites grijpen in deze stront.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
