In het laatste kwartaal van 2012 werden miljoenen Windows-gebruikers aangevallen via beveiligingslekken in Adobe Reader en Acrobat, die in sommige gevallen meer dan 5 jaar oud waren. Het aantal aanvallen via kwaadaardige PDF-bestanden was met 2,7 miljoen detecties zo groot, dat Java als meest aangevallen software van de troon werd gestoten.
Microsoft bestempelt de aanvallen in het Security Intelligence Report als 'PDFjsc', wat eigenlijk een verzameling van allerlei exploits is die misbruik maken van kwetsbaarheden in de PDF-lezers.
Verouderd
Het gaat onder andere om lekken uit 2007, 2008, 2009 en 2010. Het meest aangevallen lek is CVE-2010-0188 en werd op 16 februari 2010 door Adobe gepatcht. De aanvallen vinden plaats via gehackte en kwaadaardige websites, die bezoekers met een onveilige Adobe Reader of Acrobat automatisch met malware proberen te infecteren.
"Het lek wordt nog steeds op grote schaal misbruikt, ook al is er al meer dan 2 jaar een update beschikbaar", aldus Tanmay Ganacharya van het Microsoft Malware Protection Center, die gebruikers adviseert om alle software op hun computer up-to-date te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.