Adobe patcht 'onpatchbaar' lek in noodpatch
Gepubliceerd: Woensdag 30 juni 2010
Auteur: Sander van der Meijs
Adobe heeft een update uitgebracht waarmee het minstens 17 lekken dicht in Reader en Acrobat. Ook het lek dat executables toeliet in PDF's is gedicht.
De updates dichten een lek in de versies voor Mac, Windows en Linux dat eerder deze maand bekend is gemaakt, en dat actief wordt misbruikt door hackers. Het lek was al gedicht in Flash Player. Bij die gelegenheid werd aangekondigd dat het op 29 juni ook in Reader en Acrobat zou worden gedicht. Die deadline is dus keurig gehaald.
Onpatchbaar
Bij deze patchronde is ook de kwetsbaarheid opgelost die door de onderzoeker Didier Stevens is gedemonstreerd. Hij liet zien hoe je executable code in een PDF kon integreren. Volgens hem zou dat lek onpatchbaar zijn omdat het in de specificaties van pdf zou zitten. Hackers maakten al gebruik van deze kwetsbaarheid. Adobe heeft nu functionaliteit toegevoegd om dit soort aanvallen te blokkeren, schrijft Steve Gottwals in de blogpost die de updates vergezelt.
Beter dan Microsoft
Onderaan bij de credits van de patch is ook Tavis Ormandy te vinden, de onderzoeker in dienst van Google die onlangs het lek in Windows XP en Windows Server 2003 openbaar maakte. Hij heeft ook een aantal bugs aan Adobe geleverd, die nu zijn opgelost. Hij kan het niet laten om Microsoft een steek onder water te geven. "Adobe heeft er net iets meer dan een maand over gedaan om ze te fixen, weer heel indrukwekkend", schrijft hij in een Twitterbericht. In het volgende is hij wat explicieter: "Ik neem alle slechte dingen terug die ik ooit over Adobe beveiliging heb gezegd. Het was een genot om met ze te werken. Micorsoft kan wat van die jongens leren."
Bron: Techworld
