Adobe heeft 29 ernstige beveiligingslekken in Adobe Reader en Acrobat gepatcht, waarvan er zeven door de Nederlandse beveiligingsonderzoeker Peter Vreugdenhil zijn ontdekt. De Nederlander haalde vorig jaar de wereldpers door de Pwn2Own-hackerwedstrijd te winnen. Dit jaar doet hij weer mee, maar dan als jurylid. Vijf andere lekken werden door het Google Security Team ontdekt. Adobe vermeldt in de advisory alleen lekken die externe partijen hebben ontdekt. Zelf gevonden problemen houdt het geheim.
De kwetsbaarheden bevinden zich in versies 9.4.1 en 10.0 en eerder van beide PDF-lezers. Via 26 van de 29 lekken is het mogelijk om willekeurige code uit te voeren. Gebruikers krijgen dan ook het dringende advies om naar versie 9.4.2 en 10.1 te upgraden. Naast Adobe Reader en Acrobat verscheen er ook een belangrijke "hotfix" voor ColdFusion. In totaal verhelpt deze update vijf beveiligingslekken. Eén van de gepatchte kwetsbaarheden was door vijf verschillende onderzoekers ontdekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.