Nieuws
image

Adobe Reader-lek kan kwaadaardige app rootrechten op macOS geven

vrijdag 15 mei 2020, 10:27 door Redactie, 4 reacties

Gebruikers van Adobe Acrobat Reader op macOS doen er verstandig aan om de deze week verschenen beveiligingsupdate voor de pdf-lezer te installeren. Alleen het geïnstalleerd hebben van een kwetsbare versie is voldoende voor een kwaadaardige applicatie om rootrechten te krijgen, zonder dat gebruikers hier weet van hebben. Een applicatie met rootrechten kan nagenoeg alles met het systeem doen.

De aanval is mogelijk door drie kritieke kwetsbaarheden te combineren. De beveiligingslekken werden gevonden door beveiligingsonderzoeker Yuebin Sun van Tencent Security Xuanwu Lab. De onderzoeker stelt dat de meeste ingebouwde services van macOS binnen een sandbox draaien en het ongewoon is om rootprocessen buiten een sandbox te zien.

Sun ontdekte dat een onderdeel van Acrobat Reader verantwoordelijk voor het updaten van de software als root draait en er geen sandbox is toegepast. Via de kwetsbaarheden die de onderzoeker ontdekte is het mogelijk om de updater van Adobe kwaadaardige code met rootrechten uit te laten voeren zonder dat dit binnen een sandbox plaatsvindt.

Adobe omschrijft de kwetsbaarheden dan ook als een "security feature bypass" en heeft de impact als kritiek beoordeeld. Om de beveiligingslekken te misbruiken moet een aanvaller wel toegang tot het systeem hebben, bijvoorbeeld als de gebruiker een malafide app installeert.

Image

Reacties (4)
15-05-2020, 13:41 door Anoniem
Ach in principe heb je Adobe reader niet meer nodig op de mac,je kan ook pdf bestanden lezen met andere programma's.
Maar goed voor een pd reader is het wel een gebruikersvriendellijk programma,aan iedereen natuurlijk de keus wat hij of zij op de computer zet,aan software.
15-05-2020, 16:48 door SecOff
Ik gebruik altijd de ingebouwde pdf applicatie (preview) maar voor bijvoorbeeld UEA formulieren voor aanbestedingen wordt je toch weer verplicht adobe acrobat te gebruiken omdat die nergens anders in werken.
15-05-2020, 19:58 door Anoniem
Door SecOff: Ik gebruik altijd de ingebouwde pdf applicatie (preview) maar voor bijvoorbeeld UEA formulieren voor aanbestedingen wordt je toch weer verplicht adobe acrobat te gebruiken omdat die nergens anders in werken.
En dit heeft te maken met het artikel?
15-05-2020, 23:48 door Anoniem
Hij doet bllijbaar een auto update op de achtergrond. Ik had Acrobat reader in weken niet gebruikt op mijn Mac en toch was hij bijgewerkt naar de laatste versie.

Aan Anoniem van 19:58, de verklaring is dat de ingebouwde preview in Mac OS voldoet voor de meeste dingen. Ik gebruik Acrobat Reader enkel voor het digitaal ondertekenen van pdf documenten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure