Adobe bevestigt bestaan kritiek lek in Acrobat
Gepubliceerd: Dinsdag 9 oktober 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Adobe Systems heeft bevestigd dat een kritiek lek zit in Acrobat. Het bedrijf heeft nog geen permanente oplossing voor het probleem, maar biedt gebruikers wel een work-around aan.
Het lek werd vorige maand ontdekt door de bugjager Petko D. Petkov. Petkov maakte de details van het veiligheidsprobleem niet bekend. "Het probleem is behoorlijk kritiek, aangezien pdf-bestanden in het hart van het moderne zakenleven worden gebruikt", motiveerde Petkov zijn besluit om geen proof of concept ter beschikking te stellen.
In een security advisory bevestigt Adobe nu dat het door Petkov ontdekte lek inderdaad reëel is. De karige beschrijving van het lek wijst erop dat het opnieuw gaat om een probleem in de protocol-handling. Alleen gebruikers van Windows XP in combinatie met Internet Explorer 7 lopen gevaar, volgens Adobe. Het bedrijf heeft aangekondigd dat het voor het eind van deze maand updates zal uitbrengen voor Adobe Reader 8.1, Adobe Acrobat 8.1 en Adobe 3D. Een exacte datum voor de updates is echter nog niet bekend.
In de tussentijd beveelt Adobe een work-around aan, waarbij beheerders de mailto-functie in de software uitschakelen door de applicatie-opties aan te passen in de Windows-registry. Adobe adviseert gebruikers die niet zelf aanpassingen willen doen in de registry, om extra voorzichtig te zijn bij het openen van attachments en het klikken op links.
Bron: Techworld
