Exploit voor lek in Adobe Reader

Volgens iDefense, dat het betreffende lek in Adobe Reader ontdekte, dateert het eerste geval van misbruik al van 20 januari. Website-beheerders maakten toen op een Italiaans forum melding van banners die speciaal ontwikkelde pdf-bestanden serveerden met als doel om misbruik te maken van het lek in Adobe Reader.

Op vrijdag maakten cybercriminelen gebruik van dezelfde tactiek om een Trojaans paard te installeren. De trojan, Zonebac geheten, schakelt diverse anti-virusproducten uit en manipuleert de zoekresultaten op de pc van een slachtoffer. Adobe bevestigt dat er misbruik wordt gemaakt van de kwetsbaarheid.

Of ook andere gepatchte lekken in Adobe Reader worden misbruikt, is onduidelijk. De update die Adobe vorige week uitbracht voor de Adobe Reader is met raadselen omgeven. In tegenstelling tot bij vorige lekken is de informatie die Adobe verstrekt over de gepatchte kwetsbaarheden karig. Ook weigert de softwareproducent te vertellen hoeveel lekken er met versie 8.1.2 worden gedicht.

De Adobe Reader is een aantrekkelijk doelwit voor cybercriminelen. Het programma is wijd verspreid en een flink deel van de gebruikers neemt niet de moeite om (security) updates te installeren. Veel Windows-gebruikers maken inmiddels gebruik van de automatische updates van Microsoft, maar bij applicaties van derden (zoals de Adobe Reader) is het aanmerkelijk minder vanzelfsprekend dat gebruikers nieuwe versies binnenhalen. Malware-makers nemen dan ook in toenemende mate applicaties van derden op de korrel.

Bron: Techworld