Adobe brengt later vandaag een patch uit voor een kwetsbaarheid in Flash Player die vorige donderdag werd ontdekt. Ook Adobe reader is vatbaar voor die kwetsbaarheid. Hackers buiten die software momenteel zelfs al uit. Met behulp van die kwetsbaarheid installeren kwaadwillenden bijvoorbeeld de trojan Wisp op de computer van hun slachtoffers. Die trojan installeert een backdoor en steelt zo gevoelige gegevens.

Besmette PDF-files

Hackers doen dat nu via besmette PDF-files die kwaadaardige bestanden op Windows computers plaatsen zodra een gebruiker dat PDF-bestand opent. Die bestanden schuilen onder de naam nsunday.exe en nsunday.dll. Volgens VirusTotal herkennen nog maar 15 van de 42 geteste virusscanners die bestanden als malware.

Hoewel het lek in Flash Player en Adobe Reader nu alleen nog in Windows wordt uitgebuit, zijn de versies voor Mac OS X, Linux en Solaris ook vatbaar voor het probleem in Flash Player en Adobe Reader.

Adobe Reader moet wachten

In een waarschuwing, die het bedrijf direct na de bekendmaking van het gat in hun software uitbracht, meldde Adobe dat zij op 9 november een patch voor alle platformen zou uitbrengen. Inmiddels is die melding bijgesteld. Adobe zegt nu dat er vandaag (4 oktober) al een update voor Flash Player 10.x uitkomt. Android-gebruikers moeten nog steeds tot 9 november wachten tot hun update uitkomt en Adobe Reader 9.x wordt pas in de week van 15 november geüpdatet.

Adobe adviseert gebruikers die tot de update van Adobe Reader en Acrobat Reader veilig willen zijn om het bestand authplay.dll (Windows), AuthPlayLib.bundle (Mac OS X) of libauthplay.so.0.0.0 (*nix) in de directory van die applicatie te verwijderen of te hernoemen. De kwetsbaarheid zit namelijk in dit besturingsbestand dat Flash content in Adobe Reader af kan spelen.

Bron: Techworld