Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op webwereld.nl. Dit vinden wij jammer, want webwereld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor webwereld.nl door deze te whitelisten?
!
Welkom op webwereld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
12 Reacties Bewaren
adobe

Hacker brengt eigen patch voor Adobe uit

Drie weken eerder dan verwacht is er een patch voor het Javascript-lek in Adobe software. De patch wordt uitgebracht door een ongeduldige hacker.

Een medewerker van beveiligingsbedrijf Sourcefire heeft in het weekend een patch gemaakt voor het beveiligingslek in Adobe producten. Hierbij kunnen Javascript een bufferoverloop veroorzaken, waardoor hackers toegang tot de computer krijgen. Adobe kondigde vrijdag aan dat er uiterlijk 11 maart een patch komt.

Thuisgemaakt

Op het Sourcefire-blog heeft de medewerker de ‘thuisgebrouwde patch’ geplaatst. Deze vervangt een dll-bestand. Na het installeren hiervan komt er in het geval dat er een kwaadaardig bestand geopend wordt een melding tevoorschijn. Hierna kan de gebruiker gewoon verder werken.

De patch werkt alleen onder Adobe Reader 9 en Adobe Acrobat, net als de door het softwarebedrijf aangekondigde oplossing voor het lek. Een andere mogelijkheid is het handmatig uitschakelen van Javascript in de Adobe software.

ICT-vacatures

Bekijk alle ICT vacatures »

Oudste boven ▾ Reacties

    • 0 +1
      Tuckson
      Tuckson op 25 februari 2009 om 12:40 Meld misbruik

      Is idd een prima alternatief, gebruik het al tijden omdat ik het pure nonsens vind een pdf lezer van 20 to 30 MB te moeten gebruiken.

      |
    • 0 +1
      Anoniem
      Anoniem op 24 februari 2009 om 09:09 Meld misbruik

      hoogkritisch lek dat actief werd geexploiteerd en ...... er redelijk vlot en werd deze na 8 dagen gereleased in een tussentijdse patchIk vind dat eigenlijk wel lang duren, een hoog-kritisch lek, actief geëxploiteerd, en dan 8 dagen op een patch wachten?

      Zelfs voor een gewoon kritisch lek is dat al heel lang

      [Link]

      critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.Het gaat om 90% van de markt die 8 dagen lang in deze positie moet verkeren, terwijl het probleem actief wordt geëxploiteerd.

      Het gaat om niets minder dan de veiligheid en stabiliteit van de gehele wereld.

      Laten we uitgaan van de goede wil van dit bedrijf, en daarom aannemen dat het niet in staat was om dit sneller te doen.

      Ik vind dat nogal een veelzeggend gegeven.

      |
    • 0 +1
      Anoniem
      Anoniem op 24 februari 2009 om 08:02 Meld misbruik

      En zo kan ik mezelf ook nog een lek herinneren waar MS ook achterbleef en een aantal beveiliging bedrijven ook een nood-patch uitbrachten.

      Dus kun je het jezelf wel afvragen, het is dus niet altijd bekend.

      |
    • 0 +1
      Anoniem
      Anoniem op 24 februari 2009 om 07:49 Meld misbruik

      Je hoeft je dat niet af te vragen want dat is gewoon bekend.



      In december was er nog zo'n enigzins vergelijk issue bij Microsoft met een hoogkritisch lek dat actief werd geexploiteerd en toen was de patch van Microsoft er redelijk vlot en werd deze na 8 dagen gereleased in een tussentijdse patch.

      |
    • 0 +1
      JoostA
      JoostA op 23 februari 2009 om 19:16 Meld misbruik

      Wel, iemand heeft hier eens een tip geplaatst over Foxit reader. Misschien dat die het probleem niet kent.

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 18:18 Meld misbruik

      wij van hackersclub staphorst......

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 18:01 Meld misbruik

      Waarschijnlijk nog wat sneller dan die hacker het nu heeft opgeleverd. En dan was de kwaliteit mogelijk ook nog beter geweest, bijvoorbeeld werkend voor alle versies ipv een paar.

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 17:29 Meld misbruik

      Vraag me af hoelang het zou duren voor er een patch was als

      Acrobat Reader opensource was geweest...

      Ik wil me niet afvragen hoe lang het geduurd had als het een Microsoft product was geweest...

      |
    • 0 +1
      Crichton
      Crichton op 23 februari 2009 om 14:50 Meld misbruik

      Vraag me af hoelang het zou duren voor er een patch was als

      Acrobat Reader opensource was geweest...

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 13:35 Meld misbruik

      Ik verwacht niet dat veel mensen de patch van een hacker gaan dowloaden.

      Adobe laat trouwens inderdaad wel behoorlijk lang op zich wachten.

      3 weken voor een hoog kritisch lek dat reeds actief wordt geexploiteerd.

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 13:33 Meld misbruik

      Met reverse engineering kun je al een heel eind komen.

      Zeker als de 'hack' bekend is, kwestie van filemonitor en wat andere 'sniffing-tools' aanzetten en kijken wat er allemaal gebeurd.

      Een beetje programmeur kan hieruit afleiden wat het virus doet, hoe het een DLL aanspreekt hierop de DLL aanpassen, zodat er bij die manier van aanspreken een waarschuwing wordt gegeven.



      Ik schrijf er heel makkelijk over, maar kan het zelf niet ;-).

      |
    • 0 +1
      Anoniem
      Anoniem op 23 februari 2009 om 13:25 Meld misbruik

      Blijkbaar is het feit dat software 'closed source' is niet meer genoeg om zowel de kwade als de goede hackers tegen te houden :)

      |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview