Aanstaande dinsdag 10 januari zal Adobe meerdere ernstige beveiligingslekken in verschillende versies van Adobe Reader en Acrobat voor Mac en Windows patchen. Via ernstige kwetsbaarheden kan een aanvaller in het ergste geval het systeem volledig overnemen.
Het openen van een kwaadaardig pdf-bestand volstaat hiervoor. Toch geeft Adobe de updates een "prioriteit 2" beoordeling, wat inhoudt dat het softwarebedrijf niet op korte termijn verwacht dat aanvallers van de kwetsbaarheden gebruik zullen maken om gebruikers aan te vallen. In het geval van de aankomende updates adviseert Adobe die binnen 30 dagen te installeren.
Nog niet zolang geleden was Adobe Reader een geliefd doelwit van internetcriminelen, maar die richten zich tegenwoordig vooral op Adobe Flash Player. Toch zijn er nog steeds exploitkits die het op kwetsbaarheden in Reader en Acrobat hebben voorzien, zo liet beveiligingsbedrijf Digital Shadows vorig jaar weten. Het gaat dan echter om oude beveiligingslekken waarvoor updates al jaren beschikbaar zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.