image

Malafide pdf-bestanden misbruiken lek in Google Chrome

woensdag 27 februari 2019, 17:31 door Redactie, 8 reacties

Aanvallers maken misbruik van een ongepatcht beveiligingslek in de pdf-lezer van Google Chrome om gegevens over aangevallen systemen te verzamelen. Het gaat dan om ip-adres, gebruikt besturingssysteem, Chrome-versie en het volledige pad van het pdf-bestand op de computer.

Dat meldt securitybedrijf EdgeSpot. Malafide pdf-bestanden die misbruik van de kwetsbaarheid maken zijn sinds december gesignaleerd. Zodra Chrome-gebruikers de pdf-bestanden met de browser openen wordt er informatie over het systeem naar een server verstuurd. Via de kwetsbaarheid is het niet mogelijk om NTLM-wachtwoordhashes te stelen, zoals onlangs nog het geval was in Adobe Reader.

EdgeSpot waarschuwde Google eind december. In februari liet de internetgigant weten dat het eind april met een beveiligingsupdate voor de browser komt. Vanwege het potentiële risico voor Chrome-gebruikers heeft het securitybedrijf besloten om details nu al bekend te maken. Chrome-gebruikers krijgen het advies om een alternatieve pdf-lezer te gebruiken of de computer van internet los te koppelen als er pdf-documenten worden geopend.

Reacties (8)
27-02-2019, 17:53 door Anoniem
In de horrorjaren van microsoft, een tot zwakke mac omgebouwde dos-PC, met toen, net wat je nu ziet, de macht van microsoft, het monopolie, remde enkel de vooruitgang. Je moest het er maar mee doen. Toen heeft Adobe hele mooie dingen ontwikkeld. Flash. Het PDF format. Zodat je tenminste ook nog wat moois kon maken. In plaats van rommel met Frontpage. Of Wordperfect.

Het doet een beetje zeer als je Adobe weer eens op zijn donder ziet krijgen.

In de tijd van het microsoft monopolie konden er met de stand van de techniek ook al veel betere en mooiere dingen. Maar dat paste niet in hun verdienmodel.

Dat is er 20 jaar later niet beter op geworden. Het is eerder nog erger geworden. Na het micrisoft imperium lijkt het meer "geacceoteerd" te zijn dat het nu eenmaal zo werkt. Ze zijn er mee bezig, maar het gaat nog even jaren duren. Dat was toen niet anders. Want ook toen ging het niet om de wereld mooier of beter te maken. Het ging gewoon om poen. En afremmen om poen te houden.
27-02-2019, 19:29 door karma4
Door Anoniem: ….
Het doet een beetje zeer als je Adobe weer eens op zijn donder ziet krijgen.
...
Het gaat hier om perfect veilige google chrome waar het lek in zit, niet Adobe. Inderdaad Google als monopolist.
27-02-2019, 21:01 door [Account Verwijderd] - Bijgewerkt: 27-02-2019, 21:05
Door Anoniem: ...Of Wordperfect.

...

Word Perfect was niet van Microsoft.

Door Anoniem: ...Toen heeft Adobe hele mooie dingen ontwikkeld. Flash.

...

Nog nooit zoveel lekken gezien als in Adobe Flash.
27-02-2019, 23:07 door [Account Verwijderd] - Bijgewerkt: 27-02-2019, 23:07
Beetje nadenken over hoe deze irrelevante reactie m.b.t. Adobe en Microsoft van anoniem, 17:53 uur hier in dit topic over Chrome terecht is gekomen is een planeet te ver blijkt uit de reacties.
Anoniem had hoogstwaarschijnlijk twee tabs in zijn browser open staan. Deze: https://www.security.nl/posting/599390/Adobe+kondigt+einde+aan+van+Shockwave+Player en reageerde daarop per abuis in dit topic.

Maar ik geef hem groot gelijk m.b.t. Adobe. Hele mooie dingen zijn daar vandaan gekomen. Iemand die dat ontkent is een arrogante (verzuurde ouwe) zak of een smartphone broekie die van zijn levensdagen nooit op een dikke desktop heeft moeten aanpoten in de grafische sector.

Adobe? Dat was... Postscript, Illustrator, Photoshop en iets later PDF
Allemaal rond 1990 in eigen beheer ontwikkeld. Ik kan er een jaartje naast zitten maar dat dondert niet. Een zeikerd die daarover muggenzift.
28-02-2019, 01:40 door Anoniem
Mijn vader zei al jaren geleden, ik heb het goed maar kan toch echt maar één sigaar tegelijk in mijn bek steken.

Het internet wordt al jaren verziekt door lieden die daar noch de wijsheid, noch de humor van zien. En juist die lieden dienen de vooruitgang niet. Ze ondermijnen die. Wegens verdienmodel om nog een paar miljard sigaren in die bekken te proppen. Tegelijkertijd.
28-02-2019, 07:13 door karma4
Door Brainpresser: ....
Adobe? Dat was... Postscript, Illustrator, Photoshop en iets later PDF
Allemaal rond 1990 in eigen beheer ontwikkeld. Ik kan er een jaartje naast zitten maar dat dondert niet. Een zeikerd die daarover muggenzift.
Inderdaad hebben ze mooie dingen gedaan. :))
28-02-2019, 11:31 door Anoniem
Door Anoniem: In de horrorjaren van microsoft, een tot zwakke mac omgebouwde dos-PC, met toen, net wat je nu ziet, de macht van microsoft, het monopolie, remde enkel de vooruitgang. Je moest het er maar mee doen. Toen heeft Adobe hele mooie dingen ontwikkeld. Flash. Het PDF format. Zodat je tenminste ook nog wat moois kon maken. In plaats van rommel met Frontpage. Of Wordperfect.

Het doet een beetje zeer als je Adobe weer eens op zijn donder ziet krijgen.

In de tijd van het microsoft monopolie konden er met de stand van de techniek ook al veel betere en mooiere dingen. Maar dat paste niet in hun verdienmodel.

Dat is er 20 jaar later niet beter op geworden. Het is eerder nog erger geworden. Na het micrisoft imperium lijkt het meer "geacceoteerd" te zijn dat het nu eenmaal zo werkt. Ze zijn er mee bezig, maar het gaat nog even jaren duren. Dat was toen niet anders. Want ook toen ging het niet om de wereld mooier of beter te maken. Het ging gewoon om poen. En afremmen om poen te houden.
Gaat alles wel een beetje goed met je? Want we hebben het hier over een chrome issue. Wat NIETS te maken heeft met Microsoft.....
28-02-2019, 12:03 door Anoniem
PDF is het horror formaat:

https://media.ccc.de/v/27c3-4221-en-omg_wtf_pdf

Geen idee waarom het zo veel wordt gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.