image

Adobe dicht lekken in Flash Player, Acrobat en PhotoShop

dinsdag 11 april 2017, 17:48 door Redactie, 1 reacties

Adobe heeft voor Flash Player, Acrobat, Adobe Reader en PhotoShop beveiligingsupdates uitgebracht die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval systemen had kunnen overnemen. In Flash Player zijn in totaal zeven beveiligingslekken opgelost die een aanvaller in alle gevallen willekeurige code op het systeem lieten uitvoeren, waardoor bijvoorbeeld malware kon worden geïnstalleerd.

.

Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Microsoft Office-document met een embedded Flash-object was hiervoor voldoende. Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 25.0.0.148 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe is naar eigen zeggen niet bekend met aanvallen die misbruik van de kwetsbaarheden maken.

Acrobat

In Adobe Reader en Adobe Acrobat zijn in totaal 40 kwetsbaarheden verholpen waardoor een aanvaller willekeurige code op het systeem had kunnen uitvoeren of het geheugen had kunnen uitlezen. Gebruikers krijgen het advies om binnen 30 dagen naar Acrobat DC of Acrobat Reader versie 2017.009.20044, Acrobat DC of Acrobat Reader DC Classic versie 2015.006.30306 of Acrobat XI of Adobe Reader XI versie 11.0.20 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer of de website van Adobe.

PhotoShop

In het geval van Adobe PhotoShop CC zijn er twee kwetsbaarheden gepatcht waardoor een aanvaller via een kwaadaardig pcx-bestand in het ergste geval kwetsbare systemen had kunnen overnemen. Gebruikers van Adobe PhotoShop CC 2017 krijgen het advies naar versie 18.1 te updaten. Voor gebruikers van Adobe PhotoShop CC 2015.5 is update 17.0.2 (2015.5.2) verschenen. Aangezien PhotoShop historisch gezien geen doelwit van aanvallers is, adviseert Adobe beheerders de beveiligingsupdate te installeren wanneer het hen uitkomt.

Reacties (1)
11-04-2017, 22:09 door Anoniem
ADOBE TRACKING

Dichtte Adobe maar wat anders : ongehoorde verzamelwoede!
Assisteerde iemand een tijd geleden bij installatie en zag dat Lightroom niet offline te gebruiken is!!!!!!!!!!
Verplicht continue alle connecties met adobe continue toestaan!!!!!!!!!
En dat zijn er nogal wat.

Doe je dat niet, door er bijvoorbeeld een firewall tussen te zetten omdat je het onzin vindt dat Adobe je bij elke handeling bij elke foto volgt, dan breekt de hel los.
Lightroom ontketent dan een totale hel aan connectiepogingen en zal met vele pogingen per seconde elke poort testen die je computer heeft (dat zijn er nogal wat, alleen al in de 50.000 range).
Gevolg een compleet bevriezende computer!! Geloof me, dat ding had ruim voldoende processorkracht. Geen probleem, OS op de knieën, vastlopende fineer niets meer mee aan te vangen.
Niet mee te werken!! Daar zakt je broek toch wel van af.

Het enig dat lijkt te werken is computer opnieuw offline opstarten.
Lightroom programma openen en dan maar boodschappen gaan doen totdat het programma is uitgeraasd.
En dan een hele tijd later hopen dat je er enigszins mee kan werken.

Te bizar voor woorden: verplicht toestaan van realtime tracking en anders jammer van de software die daarna ongebruikt op een systeem staat.

Jammer dat Darktable een volstrekt onbegrijpelijke interface heeft en nog niet volwassen is geworden.
Koop geen Lightroom als verplichte Adobe tracking je niet bevalt.
Niet doen, echt totaal zonde van je geld en ook nogal klote als je helemaal geen internet ter beschikking hebt (ja dat kan voorkomen!).

Tip: neem de connectie settings van Adobe reader goed door als je die rommel van een halve GB tenminste op je systeem hebt staan. Ook Reader, gaat direct uit de connectie startblokken met haar connecties als je de reader slechts opent.
Zet er een firewall tussen, als het lukt, kan niet met Lightroom dan werkt het programma niet ook al heb je de officiële oflline variant geïnstalleerd en niet die van het web abonnement.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.