image

Twee zero-day lekken in Adobe Reader misbruikt

zondag 18 december 2011, 10:03 door Redactie, 6 reacties

Aanvallers hebben niet één, maar twee verschillende zero-day beveiligingslekken in Adobe Reader gebruikt om organisaties te infiltreren. Adobe bracht vrijdag een update voor de PDF-lezer uit. Daarin werd niet alleen CVE-2011-2462 opgelost, het lek waarvoor het bedrijf op 6 december waarschuwde, maar ook CVE-2011-4369. Ook dit laatste lek is bij gerichte aanvallen ingezet.

De aanvallen werden ingezet tegen de Windows versie van Adobe Reader en Acrobat 9.x, hoewel het lek ook in andere versies en platformen aanwezig is. Voor deze versies en platformen verschijnt in januari een update. Gebruikers van de Windows-versie krijgen het dringende advies om Acrobat of Reader 9.4.7 te installeren. Dit kan via de PDF-lezer zelf, of via Adobe.com.

Sandbox
Eerder adviseerde Adobe deze bedrijven en gebruikers om op versie X over te stappen. Hoewel ook deze versie kwetsbaar voor beide lekken is, voorkomt de ingebouwde sandbox de werking van de exploit. Eerder stelde Adobe al dat geen enkele van alle uitgevoerde PDF-aanvallen in het bestaande van de PDF-lezer op de nieuwe versie werken. Een claim die nog altijd staat.

Reacties (6)
18-12-2011, 11:32 door SLight
Adobe Reader X is gewoon verkrijgbaar voor iedere pc met Windows XP of jonger en voor Mac OS, alleen voor Windows versies ouder dan XP is Adobe Reader 9,x noodzakelijk.
18-12-2011, 18:41 door Anoniem
Noodzakelijk ? Welnee,
Gewoon andere pdf-reader gebruiken.
19-12-2011, 08:52 door Mysterio
Door SLight: Adobe Reader X is gewoon verkrijgbaar voor iedere pc met Windows XP of jonger en voor Mac OS, alleen voor Windows versies ouder dan XP is Adobe Reader 9,x noodzakelijk.
Alleen jammer dat X niet de stabielste of snelste is.
19-12-2011, 09:59 door Anoniem
En dat bepaalde plugins voor het extra beveiligen van PDF's (EMC IRM oa) het vereisen dat de protected mode van adobe reader X uitgeschakeld wordt...
19-12-2011, 12:20 door Anoniem
Onderaan bulletin APSB11-30:
"These updates also incorporate the Adobe Flash Player update as noted in Security Bulletin APSB11-28."
APSB11-28 is van 10 november. Adobe Acrobat Reader X 10.1.1 is van 13 september.
Dus eigenlijk leunt alles op de sandbox van Adobe Acrobat Reader X.
19-12-2011, 13:47 door SLight
Door Anoniem: Onderaan bulletin APSB11-30:
"These updates also incorporate the Adobe Flash Player update as noted in Security Bulletin APSB11-28."
APSB11-28 is van 10 november. Adobe Acrobat Reader X 10.1.1 is van 13 september.
Dus eigenlijk leunt alles op de sandbox van Adobe Acrobat Reader X.

Goh, Abobe Reader X = Adobe Reader 9,x + sandbox + safeview

@ Mysterio
Van instabiliteit heb ik niet meer last dan met andere programma's en de sandbox is wel handig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.