image

Adobe dicht ernstige lekken in Acrobat en Reader

woensdag 9 maart 2016, 09:47 door Redactie, 0 reacties

Adobe heeft tijdens een geplande patchronde voor Adobe Reader en Acrobat drie ernstige lekken in de pdf-lezers gepatcht waardoor een aanvaller willekeurige code op de computer kon uitvoeren, zoals het installeren van malware. Ook is er een update voor Adobe Digital Editions verschenen.

Hoewel het volgens Adobe om kritieke kwetsbaarheden in Adobe Reader en Acrobat gaat, krijgen de updates een 'prioriteit 2'. In dit geval wordt gebruikers geadviseerd om de update de komende 30 dagen te installeren. Adobe stelt dat er geen aanvallen bekend zijn die van de kwetsbaarheden gebruikmaken en verwacht ook niet dat er op korte termijn exploits voor de nu gepatchte kwetsbaarheden zullen verschijnen.

Gebruikers krijgen het advies om naar Acrobat DC of Acrobat Reader versie 15.010.20060, Acrobat DC of Acrobat Reader DC Classic versie 15.006.30121 of Acrobat XI of Adobe Reader XI versie 11.0.15 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer of de website van Adobe. De drie kwetsbaarheden werden gemeld via het Zero Day Initiative van HP, dat onderzoekers betaalt voor het melden van beveiligingslekken.

Digital Editions

Naast Adobe Reader en Acrobat is er ook een update voor Adobe Digital Editions uitgekomen. Dit is software voor het lezen en beheren van eBooks. Een kwetsbaarheid in versie 4.5.0 en eerder voor Windows, Mac, iOS en Android maakt het uitvoeren van willekeurige code op het systeem mogelijk. Volgens Adobe is Digital Editions niet eerder het doelwit van aanvallers geweest en gebruikers krijgen dan ook het advies om de upgrade naar versie 4.5.1 te installeren als het hen uitkomt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.