Nieuws
image

Adobe komt ook met patch voor kritieke Reader-lekken

donderdag 9 juli 2015, 11:44 door Redactie, 10 reacties

Naast de update voor Flash Player die gisteren verscheen zal Adobe volgende week ook met een belangrijke update voor Adobe Reader en Acrobat komen. Volgens de vooraankondiging van Adobe gaat het om kritieke lekken in Acrobat en Reader X (10.114 en eerder) en Acrobat en Reader XI (11.0.11 en eerder).

In dit geval zou een aanvaller via een kwaadaardig pdf-document de computer in het ergste geval volledig kunnen overnemen. Werden kwetsbaarheden in Adobe Reader in het verleden regelmatig gebruikt voor het infecteren van computers met malware, de laatste tijd is dit volgens statistieken van Trend Micro en Microsoft (pdf) niet het geval. Zo zou 2% van de gerichte aanvallen vorig jaar via pdf-bijlagen zijn uitgevoerd, tegenover 46% waarbij een doc- of rtf-document werd gebruikt.

Dat Reader en Acrobat niet meer de focus van cybercriminelen hebben blijkt ook uit de prioriteit die Adobe aan de update geeft. Gebruikers en systeembeheerders krijgen het advies de update binnen 30 dagen te installeren, terwijl in het geval van bijvoorbeeld Flash Player een tijdsvenster van 72 uur wordt aangeraden.

Reacties (10)
09-07-2015, 11:45 door Mysterio
Ik moet toch echt eens met de genie praten die bedacht heeft dat op alle werkplekken hier daadwerkelijk alle denkbare Adobe meuk geïnstalleerd staat.
09-07-2015, 12:20 door Anoniem
Door Mysterio: Ik moet toch echt eens met de genie praten die bedacht heeft dat op alle werkplekken hier daadwerkelijk alle denkbare Adobe meuk geïnstalleerd staat.
Werkelijk?

De Genie
https://nl.wikipedia.org/wiki/Genie_%28strijdmachtonderdeel%29
09-07-2015, 12:46 door Anoniem
Volgende week komen ze met updates? Terwijl Google hun update al een paar dagen geleden heeft uitgebracht? En er daadwerkelijk misbruik wordt gemaakt van de problemen?

Dit is werkelijk WAARDELOOS Adobe! :-(
09-07-2015, 12:54 door [Account Verwijderd] - Bijgewerkt: 09-07-2015, 12:55
[Verwijderd]
09-07-2015, 13:02 door Anoniem
Door Anak Krakatau:
Door Mysterio: Ik moet toch echt eens met de genie praten die bedacht heeft dat op alle werkplekken hier daadwerkelijk alle denkbare Adobe meuk geïnstalleerd staat.
helemaal mee eens. waarom geen opensource reader zoals sumatra?
die is veel minder log en werkt even goed.

Ik ben erg blij met bv. de annotation functionaliteit in Adobe Reader. En als Sumatra op grote schaal gebruikt gaat worden dan krijgt het evenredig meer aandacht van hackers en gaat het - vrij waarschijnlijk - net zo hard onderuit als Adobe Reader.

Wat niet wegneemt dat het schandalig is wanneer Adobe een week langer de tijd nodig heeft dan Google om kritieke lekken in - in dit geval - Adobe Flash op te lossen!
09-07-2015, 13:19 door Anoniem
.pdf = penetration document file
09-07-2015, 14:59 door Mysterio
Door Anak Krakatau:
Door Mysterio: Ik moet toch echt eens met de genie praten die bedacht heeft dat op alle werkplekken hier daadwerkelijk alle denkbare Adobe meuk geïnstalleerd staat.
helemaal mee eens. waarom geen opensource reader zoals sumatra?
die is veel minder log en werkt even goed.
Tja, gevalletje onbekend maakt onbemind ben ik bang voor. Veel van onze gebruikers zijn gewend aan een bepaalde manier van werken waar vaste programma's en termen bij horen.
09-07-2015, 17:11 door Spiff has left the building
Door Anoniem, 12:46 uur:
Volgende week komen ze met updates? Terwijl Google hun update al een paar dagen geleden heeft uitgebracht? En er daadwerkelijk misbruik wordt gemaakt van de problemen?
Wellicht verwar je het bericht over Adobe Acrobat en Reader met de berichtgeving over Adobe Flash Player?
Beide van Adobe, maar verschillende programma's en verschillende berichtgeving.
09-07-2015, 17:34 door Anoniem
Door Spiff:
Door Anoniem, 12:46 uur:
Volgende week komen ze met updates? Terwijl Google hun update al een paar dagen geleden heeft uitgebracht? En er daadwerkelijk misbruik wordt gemaakt van de problemen?
Wellicht verwar je het bericht over Adobe Acrobat en Reader met de berichtgeving over Adobe Flash Player?
Beide van Adobe, maar verschillende programma's en verschillende berichtgeving.

Je hebt gelijk! Ik heb ze door elkaar gehaald.
09-07-2015, 20:28 door Anoniem
Volgende week pas een update voor ernstige veiligheidslekken in adobe reader...dat is heel aardig van adobe.. dat ze de hackers royaal de tijd geven om deze lekken eens even flink te gaan benutten.De hackers zullen ze wel dankbaar zij,de computer-eigenaren echter zijn dat niet,die zijn woest,razend.Ik denk dat we massaal de Adobe meuk/gatenkaas maar eens moeten gaan vervangen door andere software.Flash Player is al niet meer nodig en voor de Reader zijn volgens mij ook alternatieven.Dus laten we massaal adobe meuk van de computer afgooien!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure