Welkom op webwereld.nl!
Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT?
Schrijf u nu gratis in »

Hacker brengt eigen patch voor Adobe uit
Drie weken eerder dan verwacht is er een patch voor het Javascript-lek in Adobe software. De patch wordt uitgebracht door een ongeduldige hacker.
Drie weken eerder dan verwacht is er een patch voor het Javascript-lek in Adobe software. De patch wordt uitgebracht door een ongeduldige hacker.

Hacker brengt eigen patch voor Adobe uit
Drie weken eerder dan verwacht is er een patch voor het Javascript-lek in Adobe software. De patch wordt uitgebracht door een ongeduldige hacker.
Een medewerker van beveiligingsbedrijf Sourcefire heeft in het weekend een patch gemaakt voor het beveiligingslek in Adobe producten. Hierbij kunnen Javascript een bufferoverloop veroorzaken, waardoor hackers toegang tot de computer krijgen. Adobe kondigde vrijdag aan dat er uiterlijk 11 maart een patch komt.
Thuisgemaakt
Op het Sourcefire-blog heeft de medewerker de āthuisgebrouwde patchā geplaatst. Deze vervangt een dll-bestand. Na het installeren hiervan komt er in het geval dat er een kwaadaardig bestand geopend wordt een melding tevoorschijn. Hierna kan de gebruiker gewoon verder werken.De patch werkt alleen onder Adobe Reader 9 en Adobe Acrobat, net als de door het softwarebedrijf aangekondigde oplossing voor het lek. Een andere mogelijkheid is het handmatig uitschakelen van Javascript in de Adobe software.
Is idd een prima alternatief, gebruik het al tijden omdat ik het pure nonsens vind een pdf lezer van 20 to 30 MB te moeten gebruiken.
Ik vind dat eigenlijk wel lang duren, een hoog-kritisch lek, actief geƫxploiteerd, en dan 8 dagen op een patch wachten?
Zelfs voor een gewoon kritisch lek is dat al heel lang
critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.Het gaat om 90% van de markt die 8 dagen lang in deze positie moet verkeren, terwijl het probleem actief wordt geƫxploiteerd.
Het gaat om niets minder dan de veiligheid en stabiliteit van de gehele wereld.
Laten we uitgaan van de goede wil van dit bedrijf, en daarom aannemen dat het niet in staat was om dit sneller te doen.
Ik vind dat nogal een veelzeggend gegeven.
En zo kan ik mezelf ook nog een lek herinneren waar MS ook achterbleef en een aantal beveiliging bedrijven ook een nood-patch uitbrachten.
Dus kun je het jezelf wel afvragen, het is dus niet altijd bekend.
Je hoeft je dat niet af te vragen want dat is gewoon bekend.
In december was er nog zo'n enigzins vergelijk issue bij Microsoft met een hoogkritisch lek dat actief werd geexploiteerd en toen was de patch van Microsoft er redelijk vlot en werd deze na 8 dagen gereleased in een tussentijdse patch.
Wel, iemand heeft hier eens een tip geplaatst over Foxit reader. Misschien dat die het probleem niet kent.
wij van hackersclub staphorst......
Waarschijnlijk nog wat sneller dan die hacker het nu heeft opgeleverd. En dan was de kwaliteit mogelijk ook nog beter geweest, bijvoorbeeld werkend voor alle versies ipv een paar.
Acrobat Reader opensource was geweest...
Ik wil me niet afvragen hoe lang het geduurd had als het een Microsoft product was geweest...
Vraag me af hoelang het zou duren voor er een patch was als
Acrobat Reader opensource was geweest...
Ik verwacht niet dat veel mensen de patch van een hacker gaan dowloaden.
Adobe laat trouwens inderdaad wel behoorlijk lang op zich wachten.
3 weken voor een hoog kritisch lek dat reeds actief wordt geexploiteerd.
Met reverse engineering kun je al een heel eind komen.
Zeker als de 'hack' bekend is, kwestie van filemonitor en wat andere 'sniffing-tools' aanzetten en kijken wat er allemaal gebeurd.
Een beetje programmeur kan hieruit afleiden wat het virus doet, hoe het een DLL aanspreekt hierop de DLL aanpassen, zodat er bij die manier van aanspreken een waarschuwing wordt gegeven.
Ik schrijf er heel makkelijk over, maar kan het zelf niet ;-).
Blijkbaar is het feit dat software 'closed source' is niet meer genoeg om zowel de kwade als de goede hackers tegen te houden :)
Reageer
Preview