Symantec waarschuwt voor exploit in Adobe-software

Gepubliceerd: Woensdag 24 oktober 2007
Auteur: Maarten Reijnders

Enkele uren nadat Adobe een patch uitbracht voor een veiligheidsprobleem in zijn Reader- en Acrobat-software, dook er al een gemanipuleerd pdf-bestand op dat het lek misbruikt. Snel updaten is het adv

Toon volledig artikel

Roger op Woensdag 24 Oktober 2007 10:04

Dus ook XP met Firefox is geen probleem?

-2 / 2

Cuervo op Woensdag 24 Oktober 2007 10:16

Is dit nu een exploit in een prog of een fout in een OS? Alweer is het zo dat een programma een fout/lek in het OS kan misbruiken. Lijkt me dus meer een fout van het OS als dat goed is, kan dat, ook al zit er een fout in een applicatie, niet misbruikt worden. Dat blijkt al omdat de fout alleen in XP misbruikt kan worden en verder niet.

-1 / 1

wilwilwel op Woensdag 24 Oktober 2007 10:44

De Os bevat de fout niet. De fout zit in het programma. XP roept URI's op een bepaalde manier aan. Zonde Adobe software is het niet gevoelig voor deze exploits. Echter bij het installeren van de 3de partij software word de exploit beschikbaar.

Adobe kan met een simpelle patch dit voorkomen.

1 / 1

wilwilwel op Woensdag 24 Oktober 2007 13:38

Nog wat nuttige info die ik hier mis

De malware maakt via FTP verbinding met het IP-adres 81.95.146.130 en probeert het bestand ldr.exe te downloaden. Symantec raadt systeembeheerders aan om PDF bestanden in de e-mail te blokkeren, geen PDF bestanden van onbekenden te lezen, toegang tot het net genoemde IP te blokkeren en de gisteren uitgebrachte patches te installeren.

Volgens Ken Dunham van iSIGHT Partners gebruiken de aanvallers twee rootkit bestanden om financiële gegevens en andere waardevolle informatie te stelen. De rootkits worden geïnstalleerd in de Windows directory en heten 9129837.exe en new_drv.sys. De malware zou nog nauwelijks door virusscanners herkend worden, waarbij slechts 26% van de meest recente scanners de aanval kan blokkeren.