Kwalijk XSS-lek in Acrobat Reader

Malafide code hangt aan PDF-link

04 januari 2007 | Redactie ZDNet De webplug-in van Acrobat Reader bevat een potentieel ernstig lek. Hierdoor kunnen malafide hackers links naar legitieme PDF-documenten misbruiken om eigen JavaScript-code op een pc uit te voeren, waarschuwen onderzoekers van Symantec en VeriSign iDefense.

Dergelijke cross-site-scripting-aanvallen (XSS) zijn bijzonder venijnig omdat ze moeilijker te detecteren zijn. Weinig surfers twijfelen om te klikken op een link naar een PDF-document dat op een 'veilige' site geparkeerd staat. Dat er bijkomende code achter aan de link hangt, valt minder snel op. Die code kan echter naar een andere bestemming leiden of bepaalde acties uitlokken.

XSS-aanvallen maken doorgaans gebruik van fouten in de browser. Dit is de eerste keer dat een bijzonder populaire webapplicatie op deze manier kan worden misbruikt.

Uw pc beveiligen tegen aanvallen op basis van het Acrobat-lek kan op verschillende manieren. Upgraden naar de nieuwe Adobe Reader 8 is het simpelst, want patches voor de oudere Acrobat Reader-versies zijn nog in de maak. Een andere mogelijkheid is PDF-documenten laten openen in het aparte Reader-programma, in plaats van rechtstreeks in de browser. Via de opties van Adobe Reader is het mogelijk om dit in te stellen. Lees meer artikels over : acrobat, xss

bron: ZDNet