Nieuws

Defecte Adobe Reader patch mist Launch-lek

donderdag 1 juli 2010, 15:10 door Redactie, 6 reacties

Adobe patchte afgelopen dinsdag 17 beveiligingslekken in Adobe Reader en Acrobat, waaronder een zeer beruchte social engineering aanval. Volgens het Vietnamese BKIS lost de laatste update het Launch-lek niet op.

De Belgische onderzoeker Didier Stevens ontdekte deze kwetsbaarheid, die het mogelijk maakt om malware in PDF-bestanden in te bedden. Wordt het PDF-bestand geopend, dan verscheen er een waarschuwing of ook het ingebedde bestand uitgevoerd moest worden.

Patch
De patch moest ervoor zorgen dat aanvallers niet meer de waarschuwing kunnen manipuleren en dat de Launch-actie standaard staat uitgeschakeld. Volgens BKIS is het nog steeds mogelijk om ingebedde malware uit te laten voeren. "Adobe Reader versie 9.3.3 verhelpt de nep-waarschuwing, maar de dreiging van het uitvoeren van exploitcode is nog steeds aanwezig", aldus BKIS. Stevens laat tegenover Security.nl weten dat hij het nieuw gevonden probleem nog niet heeft kunnen testen.

Mozilla zoekt beste Firefox addons

Internet in Thalys kwetsbaar voor hackers

Reacties (6)

01-07-2010, 17:33 door Rubbertje

Is Foxit Reader ook kwetsbaar voor dit soort aanvallen?

01-07-2010, 20:19 door Erwtensoep

Nee, sinds de op een na laatste patch al niet meer, de laatste patch maakt 'm zelfs nog veiliger, met JS standaard uit e.d. De laatste is overigens al een tijd uit, en Foxit was ook niet de snelste daarmee, dus Adobe doet er wel heel lang over..

03-07-2010, 09:50 door Anoniem

Tussen twee haakjes, lost deze patch nu ook het authplay.dll lek op?

03-07-2010, 12:00 door Anoniem

Ik heb in mijn custom CMS een check zitten, er mogen geen attachments (behalve jpeg, png, svg) aan een PDF zitten, anders accepteer ik de PDF niet bij het uploaden, en verdwijnt hij automatisch in /dev/null.

Ik vind het maar slecht van website-bouwers dat ze hier geen rekening mee houden. Het koste me slechts 2 uur implementeren (incl paar extra checks, niet nader te vernoemen).

03-07-2010, 18:24 door [Account Verwijderd]

[Verwijderd]

05-07-2010, 21:22 door Rubbertje

Door unaniem:

Door Bastos: Is Foxit Reader ook kwetsbaar voor dit soort aanvallen?

Kwetsbaarder heb ik me laten vertellen.

Wil je beweren dat Adobe Reader veiliger is dan Foxit Reader?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer