image

Adobe dicht actief aangevallen zerodaylek in Acrobat en Reader

woensdag 13 september 2023, 09:27 door Redactie, 0 reacties

Adobe heeft beveiligingsupdates uitgebracht voor een actief aangevallen zerodaylek in Acrobat en Reader waardoor een aanvaller door middel van een malafide pdf-bestand willekeurige code op het systeem kan uitvoeren. Het gaat om een kritiek beveiligingslek, aangeduid als CVE-2023-26369, dat tot een out-of-bounds write kan leiden en zo 'arbitrary code execution' mogelijk maakt. De kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8.

Adobe geeft geen details over de aanvallen, behalve dat die op "beperkte" schaal plaatsvinden. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 23.006.20320 of Acrobat 2020 of Acrobat Reader 2020 versie 20.005.30524 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.