Adobe zal aanstaande dinsdag 13 oktober beveiligingsupdates voor kritieke kwetsbaarheden in Adobe Reader en Acrobat uitbrengen, maar gebruikers krijgen dit keer niet het advies om de updates binnen 72 uur te installeren. Dat blijkt uit de vooraankondiging die Adobe heeft uitgebracht.
De beveiligingsupdates hebben namelijk een "prioriteit 2" gekregen. Dit houdt in dat de verholpen kwetsbaarheden, die wel als kritiek zijn bestempeld, niet actief worden aangevallen en er ook geen aanvallen op korte termijn worden verwacht. In dit geval adviseert Adobe aan gebruikers en systeembeheerders om de beveiligingsupdates snel te installeren, waarbij 30 dagen als voorbeeld wordt gegeven. In het geval van updates met "prioriteit 1" wordt het installeren van de updates binnen 72 uur voorgesteld.
Via kritieke kwetsbaarheden kan een aanvaller in het ergste geval kwaadaardige code op het systeem uitvoeren zonder dat gebruikers dit doorhebben. Het openen van een kwaadaardige PDF-document is in dit geval voldoende. Werden kwetsbaarheden in Adobe Reader in het verleden regelmatig gebruikt voor het infecteren van computers met malware, de laatste tijd is dit volgens statistieken van Trend Micro en Microsoft (pdf) nog nauwelijks het geval.
Deze posting is gelocked. Reageren is niet meer mogelijk.