image

Adobe dicht meerdere kritieke kwetsbaarheden in Acrobat en Reader

dinsdag 13 juli 2021, 16:54 door Redactie, 4 reacties

Adobe heeft tijdens de patchdinsdag van juli meerdere kritieke kwetsbaarheden in Acrobat en Reader verholpen waardoor een aanvaller willekeurige code op systemen kan uitvoeren met rechten van de ingelogde gebruiker. Voor zover bekend wordt er nog geen misbruik van de beveiligingslekken gemaakt.

Wat betreft de ernst van de kwetsbaarheden zijn die op een schaal van 1 tot en met 10 maximaal met een 8,8 beoordeeld. Naast het uitvoeren van code maken de lekken het ook mogelijk voor een aanvaller om een denial of service te veroorzaken, het filesystem te lezen en rechten te verhogen.

Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.005.20058, Acrobat 2020 en Acrobat Reader 2020 versie 2020.004.30006 of Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30199 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.

De nieuwe versies zijn te verkrijgen door handmatig op updates te controleren, de automatische updatefunctie of de website van Adobe.

Reacties (4)
13-07-2021, 17:20 door Anoniem
Die hadden ze niet goed genoeg verborgen.
14-07-2021, 00:15 door Anoniem
Weer een kritiek lek van gesloten software. Het houdt maar niet op.
14-07-2021, 08:34 door Anoniem
Ik zou gebruikers het advies geven lichtgewicht programma's te gebruiken die voor uitvoer standaard de ISO norm trachten respecteren als bijvoorbeeld Sumatra pdf, die zonder achterlijke beeldvullende en in de weg zittende ribbons gewoon het document laten zien.

Kwalijk dat er ook grafische/CAD tekenpakketten zijn standaard niet volgens ISO exporteren omdat ze het o zo geweldige bloated Acrobat reader als referentie gebruiken, die fouten in aanmaak standaard oppoetst, waardoor het veelal onopgemerkt blijft dat er eigenlijk een shitload aan in manke grafische documenten geproduceerd zijn door de jaren heen.
14-07-2021, 12:23 door Anoniem
Adobe moet die acrobat reader ook op zo'n maandelijks abonnement zetten. Is de impact van dit soort issues weer gereduceerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.