Nieuw lek in Adobe Reader en Acrobat
Oppassen voor besmette pdf-bestanden
12 oktober 2009 | Pieterjan Van Leemputten
Een nieuwe kwetsbaarheid in Adobe Reader en Acrobat voorziet computers met Javascript van een achterdeurtje voor hackers. Dat meldt beveiligingsbedrijf Trend Micro.
Het gaat om de trojan Troj_Pidief.Uo. Dit virus komt binnen als een pdf-bestand dat de op Javascript gebaseerde malware Js_Agent.Dt bevat. Die laat vervolgens Bkdr_Protux.Bd achter, wat het eigenlijke achterpoortje is.
Het lek is volgens Adobe te misbruiken op computers met Adobe Reader 9.1.3 voor Windows, Macintosh en Unix of Acrobat voor Windows en Macintosh. Wie binnen Windows Vista DEP (Data Execution Prevention) aan heeft staan, is normaal gezien beschermd.
In een blogpost geeft Trend Micro meer technische uitleg over de werking van de infectie.
Update komt eraan
Adobe heeft intussen al laten weten dat het morgen (dinsdag) een update brengt voor het lek, al is het aan te raden om tot dan Javascript binnen Reader of Acrobat uit te schakelen.
Varianten van Protux zorgen er doorgaans voor dat een aanvaller onbeperkte toegang krijgt tot de geïnfecteerde computer. In eerdere gevallen werd het virus gebruikt om zwakke plekken in Microsoft Office te misbruiken.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Lees verder op ZDNet »
Adobe Reader vaakst doelwit van hackers
Adobe waarschuwt voor lek in Reader en Flash
Meeste bugs gemeld bij Firefox en Adobe
Adobe plamuurt gat in Reader en Acrobat
Adobe waarschuwt voor lek in Acrobat en Reader
Lek in Flash gepatcht
Adobe haalt online diensten uit bèta
Nieuwe gaten in Acrobat en Reader gedicht
Adobe patcht eindelijk PDF-lek
Adobe dicht lek in Flash
Onderzoeker lost Adobes PDF-lek op
Gevaarlijk PDF-lek pas in maart gepatcht
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
