Adobe heeft tijdens de patchdinsdag van februari beveiligingsupdates uitgebracht die ernstige kwetsbaarheden in Adobe Reader en Acrobat en Adobe Flash Player verhelpen. Via de beveiligingslekken had een aanvaller in het ergste geval volledige controle over het systeem kunnen krijgen.
Daarnaast was het mogelijk om informatie van het systeem te stelen of rechten te verhogen. Alleen het openen van een kwaadaardig pdf-bestand of het bezoeken van een kwaadaardige of gecompromitteerde website was voldoende geweest. In het geval van Adobe Reader en Acrobat gaat het om zeventien kwetsbaarheden, waarvan tien het uitvoeren van code mogelijk maakten.
Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2020.006.20034, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30158, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30510 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.
De nieuwste versie van Adobe Flash Player verhelpt één "kritieke" kwetsbaarheid waarmee een aanvaller willekeurige code had kunnen uitvoeren. Gebruikers krijgen het advies om snel te updaten naar Flash Player 32.0.0.330. Dit kan via de automatische updatefunctie of Adobe.com. Zowel in het geval van Acrobat/Reader en Flash Player zegt Adobe niet bekend te zijn met aanvallen die misbruik van de nu verholpen kwetsbaarheden maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.