Adobe waarschuwt voor zero-day gat
Gepubliceerd: Dinsdag 15 december 2009
Auteur: Ernst-Jan Hamel
Adobe waarschuwt voor een nieuw gat in Adobe Reader en Acrobat. De maker heeft meldingen ontvangen dat deze bug actief misbruikt wordt.
Adobe onderzoekt nu in hoeverre de lekken worden misbruikt en wat de risico's zijn voor klanten, meldt het in een blogpost hierover. De softwaremaker laat de IDG News Service weten dat het getipt is door partners in de securitygemeenschap.
De gemelde bug zit volgens Adobe in de meest recente versie 9.2 van Reader en Acrobat, maar ook in oudere versies. Versie 9.2 van beide applicaties is in oktober uitgebracht en bracht patches voor bijna 30 lekken.
Meest gehackte software
Volgens VeriSign iDefense zijn er dit jaar al 45 bugs gevonden en gepatched in Adobe Reader. In 2008 waren dat er nog slechts 14, in 2007 maar 7. Door het hoge aantal lekken geeft het Amerikaanse tijdschrift Forbes niet de programmatuur van Microsoft maar die van Adobe het predikaat 'The Year's Most-Hacked Software'.
In juni kondigde Adobe aan iedere drie maanden updates te doen voor Reader en Acrobat, om de software beter te beveiligen tegen misbruik. In dat ritme is echter al de klad gekomen: twee noodpatches in juli hebben voor uitstel van de reguliere patches gezorgd. Afgelopen dinsdag was de meest recente kwartaalronde van Adobe-patches, tegelijk met die van Microsoft die echter maandelijks zijn.
