Aanvallers hebben niet één, maar twee verschillende zero-day beveiligingslekken in Adobe Reader gebruikt om organisaties te infiltreren. Adobe bracht vrijdag een update voor de PDF-lezer uit. Daarin werd niet alleen CVE-2011-2462 opgelost, het lek waarvoor het bedrijf op 6 december waarschuwde, maar ook CVE-2011-4369. Ook dit laatste lek is bij gerichte aanvallen ingezet.
De aanvallen werden ingezet tegen de Windows versie van Adobe Reader en Acrobat 9.x, hoewel het lek ook in andere versies en platformen aanwezig is. Voor deze versies en platformen verschijnt in januari een update. Gebruikers van de Windows-versie krijgen het dringende advies om Acrobat of Reader 9.4.7 te installeren. Dit kan via de PDF-lezer zelf, of via Adobe.com.
Sandbox
Eerder adviseerde Adobe deze bedrijven en gebruikers om op versie X over te stappen. Hoewel ook deze versie kwetsbaar voor beide lekken is, voorkomt de ingebouwde sandbox de werking van de exploit. Eerder stelde Adobe al dat geen enkele van alle uitgevoerde PDF-aanvallen in het bestaande van de PDF-lezer op de nieuwe versie werken. Een claim die nog altijd staat.
Deze posting is gelocked. Reageren is niet meer mogelijk.