Zero-day lek in Adobe Reader X ontdekt
Het Russische beveiligingsbedrijf Group-IB waarschuwt voor een zero-day beveiligingslek in Adobe Reader X en XI. De kwetsbaarheid laat aanvallers via geprepareerde PDF-documenten willekeurige shellcode op het systeem uitvoeren. Het lek zou inmiddels ook aan een aangepaste versie van de Blackhole exploit-kit zijn toegevoegd. Blackhole is een populair programma onder cybercriminelen om internetgebruikers via kwetsbare software met malware te infecteren.
Het bezoeken van een kwaadaardige of gehackte website is in dit geval voldoende. Via Blackhole worden onder andere de Zeus, SpyEye, Citadel en Carberp banking Trojans verspreid. Via deze malware kunnen aanvallers toegang tot online bankrekeningen van slachtoffers krijgen.
Sandbox
Vorig jaar introduceerde Adobe een sandbox-beveiliging in de PDF-lezer. Daardoor zou geen enkele van de bekende exploits meer werken. Nu blijkt dat hackers er toch in zijn geslaagd om uit de sandbox-beveiliging te breken.
Het lek kent wel enige beperkingen, aldus een analyse van Group-IB. Zo werkt die alleen als het slachtoffer de browser sluit en herstart. Bij een andere variant van de aanval is interactie met het slachtoffer vereist.
Zwarte markt
"De kwetsbaarheid heeft een behoorlijke vector om te verspreiden en de interne sandbox van Adobe X te omzeilen, wat aantrekkelijk voor cybercriminelen is, omdat er in het verleden geen gedocumenteerde methode was om de sandbox te omzeilen en shellcode te kunnen uitvoeren."
De Russische beveiliger stelt dat de kwetsbaarheid op de zwarte markt zo'n 30.000 tot 50.000 dollar waard is. "Nu wordt het lek alleen binnen kleine kringen verspreid, maar het heeft de potentie voor veel groter misbruik."
Verdere details over de kwetsbaarheid ontbreken nog. Ook is onbekend wat Adobe Reader X-gebruikers kunnen doen, behalve op een andere PDF-lezer overstappen. Adobe heeft nog geen officiele reactie op de eigen website gegeven.
Group-IB maakte onderstaande demonstratievideo:
Maar dat doe je toch elke keer wanneer je je computer uitzet (en later weer aan)?
is het beter om Adobe Reader X nu alvast tijdelijk te uninstalleren ?
Ik werk met Win XP Professional SP3 vanaf een notebook en die zet ik niet iedere avond uit.
CTRL+ALT+DELETE en dan de "Computer vergrendelen" knop aanklikken en tot slot het
scherm dicht. Notebook gaat vervolgens in een soort slaapstand.
Zo draai ik FireFox soms wel 2 weken achter elkaar door !!!
Moet je eens met Internet Explorer 8.0 proberen ... haha
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
