Lek in Acrobat zorgt voor infectie via pdf-bestanden
Gepubliceerd: Vrijdag 20 februari 2009
Auteur: Ingmar van den Berg
Er is een nieuw lek in Adobe programma's. Via pdf-bestanden worden computers geïnfecteerd.
Een kwaadaardig Javascript in een pdf-bestand kan een bufferoverloop veroorzaken, waardoor er data weggeschreven wordt op een andere plek dan oorspronkelijk de bedoeling was. Hackers krijgen hierdoor toegang tot de computer.
Het meest recente lek is gesignaleerd maar nog niet wereldwijd verspreid, aldus beveiligingsbedrijven Symantec en de Shadowserver Foundation. Zowel versie 9 van Adobe Reader en het Acrobat-pakket als eerdere uitvoeringen bevatten het lek.
Kritiek lek
Adobe heeft de categorie 'kritiek' toegekend aan het lek. Het bedrijf gaat naar eigen zeggen uiterlijk 11 maart een patch vrijgeven die het gat weer sluit. Deze komt er echter alleen voor Reader 9 en Acrobat 9.
Om geen risico te lopen, is er volgens Shadowserver een tijdelijke oplossing. Gebruikers kunnen in Adobe handmatig het gebruik van Javascripts in pdf-bestanden uitschakelen. Gebeurt dit, dan kunnen hackers er via dit lek niet meer in.
