Adobe software alweer zo lek als een mandje
Gepubliceerd: Vrijdag 12 februari 2010
Auteur: Chris Broesder
Slechts enkele weken nadat Abobe een kritieke patch uitbracht voor Adobe Acrobat en Reader, is er weer een grote pleister nodig voor een fout in de software. En ook voor Adobe Flash Player is afgelopen dinsdag een kritieke patch uitgekomen.
Het Flash Player gat zou gebruikt kunnen worden om een browser van afstand code te laten uitvoeren. Het kan echter gelukkig niet gebruikt worden om ongeautoriseerde software te installeren volgens Brad Arkin, hoofd beveiliging en privacy van Adobe. Wel is het in theorie mogelijk voor een aanvaller om cross-site requests te doen waar de nietsvermoedende gebruiker niet om heeft gevraagd.
Wat Acrobat en Reader betreft, brengt Adobe normaal gesproken eens in het kwartaal een nieuwe update uit. Nu zal het bedrijf echter aanstaande dinsdag een patch uitbrengen omdat deze programma's ook vatbaar zijn voor het Flash Player lek. Dat is erg krap voor Adobe, maar hackers kunnen nu in theorie de Flash Player patch bestuderen, om vervolgens met die informatie Acrobat en Reader aan te vallen. Er zijn tot dusver echter geen aanvallen bekend bij Adobe.
Voor degenen die na het lezen van dit nieuws zijn Reader of Acrobat niet meer durft te openen is er een oplossing volgens Arkin. Wanneer je de betreffende documenten opent buiten je web browser, kun je het gevaar aanzienlijk inperken.
Adobe ligt aardig onder vuur de laatste jaren, omdat hackers bedacht hebben dat Adobe nog een beter doelwit is om computers te hacken dan web browsers als Internet Explorer of Firefox. Bijna elke computer in de wereld heeft namelijk de Adobe software geïnstalleerd staan.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
