JavaScript-lek in Adobe Acrobat en Reader

Artikelgereedschap

Aanbevelen

Gepubliceerd: Dinsdag 24 juni 2008
Auteur: Michiel van Blommestein

Adobe heeft met spoed een lek gedicht dat zowel Acrobat als Reader kwetsbaar maakt voor aanvallen met besmette pdf'jes.

De fabrikant geeft niet veel prijs over de specifieke kwetsbaarheid. Deze zou zitten in een foutieve implementatie van een niet nader genoemde JavaScriptmethode. Daardoor zou het mogelijk zijn het systeem te laten crashen met een geprepareerde pdf-bestand, met als mogelijk gevolg de optie om willekeurige code te draaien. De waarschuwing geldt voor alle Windows- en Macversies van de documentensoftware, op 7.1.0 na. Met de beschikbare patches tilt Adobe het versienummer naar 8.1.2 Security Update 1.

Lekwatcher Secunia en het SANS Internet Storm Centre hebben het lek opgepikt. De eerste heeft het label 'zeer kritiek' aan het lek meegegeven, terwijl SANS schrijft dat het "waarschijnlijk zal opduiken in een malware-verspreidende website bij u in de buurt."

Relevante whitepapers

Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!
De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 9 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Meer Banen

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.