Adobe onderzoekt lekken in pdf
Gepubliceerd: Maandag 18 september 2006
Auteur: Jeroen Doorn
Een beveiligingsonderzoeker heeft meerdere lekken ontdekt in Adobe's pdf-formaat. Kwaadwillenden kunnen met behulp van de gaten de pc overnemen.
Dat stelt beveiligingsonderzoeker David Kierznowski tegenover Eweek. Het eerste lek betreft het toevoegen van een kwaadaardige link naar een pdf-bestand. Zodra het bestand wordt geopend, wordt de browser opgestart en link geopend. "Vanaf dat moment kan elke code worden uitgevoerd", aldus Kierznowski.
De onderzoeker heeft tevens een probleem gevonden wanneer gebruik wordt gemaakt van Adobe Systems' ADBC (Adobe Database Connectivity) met Web Services support. Dit lek kan zo uitgebuit worden dat een database uitgelezen kan worden. Adobe neemt de meldingen van de onderzoeker serieus en is de claims momenteel aan het onderzoeken.
Bron: Techworld
