Adobe heeft een advisory uitgebracht, waarin het waarschuwt dat een lek in Adobe Reader actief wordt uitgebuit door hackers. Adobe is zich nu aan het beraden over het tijdschema van de update.

E-mail

De onafhankelijke beveiligingsonderzoeker Mila Parkour heeft de bug dinsdag aan Adobe gemeld. Hij ontdekte een kwaadaardige e-mail met een PDF-attachment. De hele e-mail heeft ze gepubliceerd op het Contagio Malware Dump blog. Als de PDF wordt geopend met Adobe Reader op Windows XP SP2, crasht Reader en wordt er een bestand met dezelfde naam geopend, waarna er een bestand wordt gedownload dat een verbinding tot stand brengt met een server.

Erg Kritiek

Niet alleen Adobe besteedt aandacht aan deze exploit, ook Symantec en Secunia hebben de bug opgepikt. Volgens Symantec zit de bug in het parsen van PDF-bestanden in Reader en Acrobat. Die bestanden bevatten een speciaal geprepareerde TIFF. Secunia stelt dat de kwetsbaarheid wordt veroorzaakt door een fout met het parsen van het font in CoolType.dll, die een stack-based buffer overflow kan veroorzaken.

Het lek zit in Adobe Reader 9.3.4 en eerder voor Windows, Mac en Unix, en in Adobe Acrobat 9.3.4 voor Windows en Mac. Symantec geeft de dreiging een 8,5 uit 10. Secunia noemt deze Font Parsing Buffer Overflow kwetsbaarheid 'erg kritiek'.