image

Adobe waarschuwt voor actief aangevallen zerodaylek in Adobe Reader

dinsdag 9 februari 2021, 21:09 door Redactie, 7 reacties

Adobe waarschuwt voor een actief aangevallen kwetsbaarheid in Adobe Acrobat en Reader voor Windows en macOS waardoor een aanvaller in het ergste geval volledige controle over het onderliggende systemen kan krijgen. Alleen het openen van een kwaadaardig pdf-document volstaat om een aanvaller controle te geven.

Het is jaren geleden dat er een zeroday-aanval op gebruikers van de pdf-software is ontdekt. De kwetsbaarheid werd door een anonieme onderzoeker aan Adobe gerapporteerd. Details over het beveiligingslek, aangeduid als CVE-2021-21017, zijn niet gegeven, behalve dat het kan leiden tot een heap-based buffer overflow waardoor een aanvaller willekeurige code kan uitvoeren. Volgens Adobe heeft het meldingen ontvangen dat de kwetsbaarheid op beperkte schaal is ingezet bij aanvallen op gebruikers van Adobe Reader op Windows.

Naast het aangevallen zerodaylek werden 22 andere kwetsbaarheden in de pdf-software verholpen. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.001.20135, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30190, Acrobat 2020 of Acrobat Reader 2020 versie 2020.001.30020 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.

Tegelijkertijd kwam Microsoft vanavond tijdens de maandelijkse patchdinsdag met een update voor een actief aangevallen zerodaylek in Windows. Via dit beveiligingslek in Win32k (CVE-2021-1732) kan een aanvaller die al toegang tot een systeem heeft, bijvoorbeeld via de kwetsbaarheid in Acrobat en Adobe Reader, zijn rechten op het systeem verhogen. De update voor dit beveiligingslek wordt op de meeste systemen automatisch geïnstalleerd.

Reacties (7)
10-02-2021, 08:55 door Anoniem
Naast het aangevallen zerodaylek werden 22 andere kwetsbaarheden in de pdf-software verholpen. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.001.20135, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30190, Acrobat 2020 of Acrobat Reader 2020 versie 2020.001.30020 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.
Zou het niet gewoon reclame kunnen zijn? Ik geloof niet meer de Amerikaanse rommel want meestal is het bloatware en zelden is de source code gecontroleerd, zoals ze bij OpenBSD bv wel consequent doen. En het zou me niets verbazen als het niet eenvoudig verder door te dringen is in het systeem, maar ja, Windows is nooit veilig natuurlijk.
10-02-2021, 16:22 door [Account Verwijderd]
Door Anoniem:
Naast het aangevallen zerodaylek werden 22 andere kwetsbaarheden in de pdf-software verholpen. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.001.20135, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30190, Acrobat 2020 of Acrobat Reader 2020 versie 2020.001.30020 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.
Zou het niet gewoon reclame kunnen zijn? Ik geloof niet meer de Amerikaanse rommel want meestal is het bloatware en zelden is de source code gecontroleerd, zoals ze bij OpenBSD bv wel consequent doen. En het zou me niets verbazen als het niet eenvoudig verder door te dringen is in het systeem, maar ja, Windows is nooit veilig natuurlijk.

Daar gaan we weer....

Het gaat hier over Adobe Reader en kaboem in de eerste reactie wordt er alweer een Operating System bijgesleept.
Nou dan doe ik ook mee. (Maar niet zoals verwacht door de OS wappies)
Weet je waarom ik bijvoorbeeld nog steeds een off-line stand alone PC met Windows 7 gebruik naast mijn Linux bak? Omdat de 'Amerikaanse rommel' genaamd Adobe Reader onaantastbaar goed is, omdat Adobe Reader op eenzame hoogte staat.
10-02-2021, 17:23 door Anoniem
Nog niet te vinden op mijn vaste bron
ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/
Heeft iemand een locatie voor de MSP installer?
10-02-2021, 17:25 door Anoniem
Ik zal mezelf corrigeren, blijkbaar is de huidige locatie van update files de volgende:

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
12-02-2021, 00:32 door Anoniem
Door Anoniem:

Weet je waarom ik bijvoorbeeld nog steeds een off-line stand alone PC met Windows 7 gebruik naast mijn Linux bak? Omdat de 'Amerikaanse rommel' genaamd Adobe Reader onaantastbaar goed is, omdat Adobe Reader op eenzame hoogte staat.

Oh die fijne reader die geen reader meer is waardoor je niet meer kunt exporteren als iemand het bestand op je netwerk open heeft staan.

En die reader met afzichtelijke nutteloze ribbons die 80% van het scherm vullen en niet uit te schakelen zijn op een fatsoenlijke manier, want men moet en zal er gebruik van maken.

En die reader die standaard de ISO norm niet respecteert, waardoor readers die zich wel netjes aan de norm houden het onderspit delven met onjuist ogende uitvoer. Dit omdat generators hier ook geen rekening mee houden, en er geen ruk om geven of ze exporteren volgens ISO(want werkt met Adobe met z'n oppoets praktijken, dus verder hoeven we niet te kijken).

Het is een gedrocht die het bestaan van mismaakte documenten stimuleert.
12-02-2021, 14:50 door Anoniem
Door Anoniem: Ik zal mezelf corrigeren, blijkbaar is de huidige locatie van update files de volgende:

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html

Acrobat Reader 2017 versie 2017.011.30190 kan ik helaas niet vinden. Lijkt erop dat die er nog niet is.

https://supportdownloads.adobe.com/product.jsp?product=1&platform=Windows
12-02-2021, 15:06 door Anoniem
Hier zijn de updates te vinden voor alle versies

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/classic/dcclassic17.011feb2021.html#dc17-011febtwentytwentyone
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.