Adobe brengt patch uit voor lek in Reader en Acrobat
Gepubliceerd: Dinsdag 23 oktober 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Adobe heeft een patch uitgebracht voor een kritiek lek. Misbruik van het veiligheidslek kan ertoe leiden dat een aanvaller andermans pc overneemt.
De softwarepleister is uitgebracht voor Adobe Reader, Adobe Acrobat en Adobe 3D. Volgens het softwarebedrijf lopen alleen gebruikers van Windows XP in combinatie met Internet Explorer 7 gevaar. Het softwarebedrijf drukt gebruikers van zijn programma's op het hart om zo snel mogelijk te updaten.
Om misbruik te maken van het lek is het nodig dat een aanvaller zijn slachtoffer verleidt om een geprepareerd pdf-bestand te openen. Bugjager Petko D. Petkov ontdekte het lek in september. Twee weken geleden bevestigde Adobe het bestaan van het veiligheidslek en bood het een work-around aan om het gevaar te ondervangen. Voor deze work-around was het nodig dat gebruikers aanpassingen deden in de Windows-registry.
Het veiligheidslek in de software van Adobe vloeit voort uit een probleem in Windows. De kwetsbaarheid hangt samen met de manier waarop de besturingssystemen Windows XP en Windows Server 2003 omgaan met Uniform Resource Identifiers (URI's). URI-protocollen worden gebruikt om vanuit de browser een andere applicatie (bijvoorbeeld een mailprogramma, Word of de Acrobat Reader) op te starten. Deze functies kunnen misbruikt worden door commando's toe te voegen aan de weblinks waarmee dergelijke programma's worden opgestart. Behalve Adobe hebben ook bedrijven als Skype en Mozilla om die reden hun software geüpdate.
Bron: Techworld
