Adobe plamuurt gat in Reader en Acrobat
Maar doet dat niet te snel
17 december 2009 | Jibbe Van Oost
Adobe gaat een pas ontdekt lek in Reader en Acrobat dichten op 12 januari. Dan is de volgende driemaandelijkse updateronde.
Eerder deze week maakte Adobe op de blog van het Security Incident Response Team bekend dat er een kwetsbaarheid zit in Adobe Reader en Acrobat 9.2. Via het lek zou een hacker toegang kunnen krijgen tot de computer.
Er is ondertussen ook al schadelijke software die misbruik maakt van het lek. Deze wordt op Windows-systemen verspreid via kwaadwillig opgestelde pdf-bestanden. Toch blijft het probleem volgens Symantec vrij beperkt. En is het risico op besmetting eerder laag.
Timing respecteren
Adobe heeft ondertussen meer informatie vrijgegeven over het lek. Het bedrijf kiest ervoor de update uit te stellen, omdat een vroegere update te weinig meerwaarde zou bieden. Een eerdere patch zou toch nog twee tot drie weken op zich laten wachten en het updateschema van Adobe overhoop gooien. Klanten zouden die timing ook verkiezen, volgens Adobe.
Wie intussen zijn systeem zelf dicht wil timmeren, kan Javascript uitschakelen. Dat gebeurt via een nieuwe Javascript Blacklist.
Getekend
De malware voor het lek installeert volgens beveiliger Webroot drie bestanden die eruitzien als systeembestanden van Windows. Die bestanden zijn digitaal ondertekend met een vervalst Microsoft-certificaat.
“Trojaanschrijvers nemen zelden de moeite om hun bestanden op deze manier digitaal te tekenen. Het is onduidelijk waarom ze dat doen, maar de persoon hierachter heeft zeker niet veel goeds in de zin”, staat te lezen op de blog van Webroot.
bron: CNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Noodreparatie voor Adobe Reader
Weer beveiligingslek in Flash en Acrobat
Adobe Reader vaakst doelwit van hackers
Adobe waarschuwt voor lek in Reader en Flash
Meeste bugs gemeld bij Firefox en Adobe
Adobe waarschuwt voor lek in Acrobat en Reader
Adobe vernieuwt Google Docs-alternatief
Nieuwe Flash Player en AIR in bèta
Nieuw lek in Adobe Reader en Acrobat
Flash toch op Iphone
Volledige Flash-versie komt naar telefoon
Adobe koopt webanalist
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
