Adobe dicht ernstige lekken in Reader en Acrobat
Adobe zal tijdens de aanstaande patchdinsdag van Microsoft zelf ook verschillende ernstige lekken in Adobe Reader en Acrobat dichten. Het gaat om Adobe Reader 9.4.1 en X en Acrobat 9.4.1 en X voor Windows en Mac. De update voor de Unix-versies verschijnt in de week van 28 februari. Of de lekken zich in het nieuwe sandbox-model van de PDF-lezer bevinden is onbekend. Adobe laat alleen weten dat het meerdere ernstige kwetsbaarheden betreft, waarmee een aanvaller kwetsbare systemen kan overnemen.
Sandbox
De sandbox lijkt vooralsnog prima te werken. Een recente spamrun met kwaadaardige PDF-bestanden had geen effect op gebruikers van Adobe Reader X. Bij het openen van het bestand verscheen er alleen een foutmelding. In het geval van Adobe Reader 8 werd er geprobeerd malware op het systeem te installeren.
"Het verbergen van code binnen delen van PDF-bestanden is geen nieuwe truc. Het lijkt erop dat een update in het Adobe Reader X dit fundamentele deel van deze dreiging heeft uitgeschakeld. Goed gedaan Adobe!", aldus Paul O Baccus van Sophos.
Maar goed, bij Adobe zijn ze al langer vergeten waar hun product voor gebruikt wordt door de klanten, namelijk het op een platform onafhankelijke manier doorgeven van informatie met behoud van layout en content zonder allerlei problemen met compatibiliteit van 3rd party software.
Probeer echter maar eens in een gevirtualiseerde omgeving (Windows in VMware oid) een PDF af te drukken (met Adobe Reader X) met een niet standaard aanwezig font erin, wat overigens wel embedded zit in de PDF.
Grote kans dat er een vervangend font gezocht wordt wat compleet anders eruit ziet en heel andere verhoudingen heeft.
Inmiddels gebruiken wij op het werk vrijwel geen Adobe software meer als het gaat om PDF's, want het werkt tegenwoordig al lang niet zo meer als wat ze zelf ooit voor ogen hadden.
Je vergeet denk ik de belangrijkste reden, de bescherming van je content.
Ik heb het dan niet over het auteursrecht, maar om te voorkomen dat anderen jouw gegevens kunnen veranderen.
Heel handig bijvoorbeeld bij facturen en offertes.
Je vergeet denk ik de belangrijkste reden, de bescherming van je content.
Ik heb het dan niet over het auteursrecht, maar om te voorkomen dat anderen jouw gegevens kunnen veranderen.
Heel handig bijvoorbeeld bij facturen en offertes.
Vrijwel alle "beveiligde" PDF files die ik gezien heb, heb ik kunnen aanpassen.
Inclusief onze eigengemaakte "beveiligde" documenten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
