Weer kritiek gat in Adobe Reader
Gepubliceerd: Woensdag 29 april 2009
Auteur: Jasper Bakker
De PDF-lezer van Adobe heeft weer een serieus beveiligingsgat. Windows-, Mac- en Linux-uitvoeringen van de Reader zijn kwetsbaar.
Een lek in de Adobe Reader-software maakt het voor kwaadwillenden mogelijk om computers op afstand over te nemen. De fout zit in een JavaScript-functie van de veelgebruikte applicatie om PDF-bestanden te lezen. Adobe is op de hoogte en onderzoekt de kwetsbaarheid nu.
Het securityteam van de softwareleverancier bevestigt dat alle huidige versies van Adobe Reader en Acrobat kwetsbaar zijn voor dit beveiligingslek. De ontwikkelaars werken nu aan patches voor alle versies voor alle besturingssystemen (Windows, Mac OS X, Linux en Solaris). Het is nog niet bekend wanneer die patches uitkomen. "We hebben nog geen meldingen gezien dat er op dit moment al exploitcode op internet beschikbaar is."
UitschakelenDe Amerikaanse ict-securitydienst US-CERT waarschuwt voor dit beveiligingslek. Het geeft het advies om de JavaScript-functionaliteit in Adobe Reader geheel uit te schakelen. Adobe's securityteam raadt dit ook aan. Dat advies is eerder dit jaar ook al gegeven voor een ander gat in de Adobe-software. Alleen bleek die preventieve maatregel toen niet te werken
Hoofdonderzoeker Mikko Hypponen van securityleverancier F-Secure geeft een heel ander advies. Hij zei vorige week op de RSA-securityconferentie dat gebruikers moeten overstappen naar andere PDF-software. Die van Adobe is te vaak doelwit van crackers, stelt Hypponen. Volgens hem mikt 47 procent van alle gerichte (targeted) aanvallen die dit jaar zijn uitgevoerd op gaten in de PDF-leesprogrammatuur van Adobe. Er zijn de afgelopen maanden in totaal al zes verschillende gaten ontdekt in die software.
Bron: Techworld
