Adobe brengt vandaag een noodpatch uit voor een beveiligingslek in Adobe Reader 9, dat aanvallers actief misbruiken om bij organisaties in te breken. De kwetsbaarheid werd op 6 december onthuld en zou bij gerichte aanvallen zijn ingezet. Adobe liet gisteren weten dat de update voor de Windows-versie van Reader en Acrobat 9.x vandaag beschikbaar wordt gemaakt.

De kwetsbaarheid bevindt zich ook in andere versies en voor andere platformen. Een update voor Reader en Acrobat 9.x voor Mac en Unix, alsmede een update voor Reader en Acrobat X verschijnt op 10 januari. De sandbox in Reader en Acrobat X voorkomt dat de exploit kwaadaardige code kan uitvoeren. Waarom de update van Reader en Acrobat 9.x voor Mac en Unix wordt uitgesteld laat Adobe niet weten.

Defensiebedrijven
Volgens Symantec waren defensiebedrijven het doelwit van de PDF-aanval. "De exploit is ingezet tegen mensen binnen telecommunicatie, industrie, computerhardware en chemische bedrijven, alsmede in de defensiesector", aldus de beveiliger. Het anti-virusbedrijf baseert dat op e-mailberichten dat het onderschepte en waar de kwaadaardige PDF als bijlage was toegevoegd.

In de advisory bedankt Adobe Lockheed Martin en de Defense Security Information Exchange (DSIE) voor het melden van de aanval. DSIE is een groep van defensiebedrijven, waaronder Boeing, General Dynamics, Lockheed Martin, Northrup Grumman, Pratt & Whitney en Raytheon, die informatie over aanvallen met elkaar uitwisselen.

Zodra de noodpatch beschikbaar is, laten we dit weten.