Het is algemeen bekend dat veel bedrijven nog met IE6 werken, omdat deze browser nodig is om met custom made applicaties te blijven werken. Daardoor zijn deze bedrijven minder veilig voor aanvallen, zoals begin dit jaar nog eens pijnlijk duidelijk werd door de aanvallen op Google en meer dan honderd andere bedrijven.

Maar een geld transfer service in Amerika gaat nog een stapje verder dan dat. Fiserv, een Fortune 500 bedrijf dat wereldwijd banktransacties verzorgt voor 16.000 klanten, roept haar gebruikers op om Adobe Reader niet verder te upgraden dan versie 8.1. Het raadt banken zelfs aan te downgraden. Dat meldt Brian Krebs op zijn blog, nadat hij er door een lezer op was geattendeerd.

Adobe Reader 8.1 dateert van twee jaar geleden, en is bepaald niet veilig. Zo’n 80 procent van de aanvallen vindt plaats op kwetsbaarheden in Adobe Reader, zo blijkt uit een rapport van Scansafe. Deze week nog waarschuwde Microsoft gebruikers om de laatste patch van Adobe Reader van 16 februari direct te installeren, omdat het gat dat daarmee wordt gedicht actief wordt misbruikt. Dat een financiële instelling zo’n advies geeft, lijkt dus niets minder dan krankzinnig.

Jammer genoeg blijkt dit geen uitzondering te zijn. Krebs haalt Didier Stevens aan, die grondig onderzoek heeft gedaan naar kwetsbaarheden in Adobe. Volgens hem is het redelijk normaal dat dit gebeurt, aangezien veel bedrijven nog software hebben die afhankelijk is van Adobe Reader. Als klanten dan upgraden naar veilige versies, gaat de functionaliteit kapot. En dat kan zo’n service natuurlijk niet hebben.

Bron: Techworld