Zowel de nieuwste X-versies als alle 9.x-versies van Adobe Reader en Acrobat bevatten serieuze lekken in de software. Adobe heeft de afgelopen tijd gewerkt aan een algehele update die in veel gevallen zo snel mogelijk dient te worden uitgevoerd door met name Windows-gebruikers. Dat laat Adobe weten in een beveiligingsadvies.

Advies: binnen 3 dagen updaten

De update staat gepland voor aanstaande dinsdag. De hoogste prioriteit wordt daarbij zoals gezegd gegeven aan Windows-gebruikers. In het geval van de 9.x-versies van Adobe Reader en Acrobat wordt aangeraden de update per direct uit te voeren: “bijvoorbeeld binnen 72 uur". Voor Mac-gebruikers ligt de prioriteit een niveau lager. Toch moeten zij ook binnen een maand updaten.

Mogelijk draait het om het gat dat vorige maand werd ontdekt door een Franse security-expert. Onderzoeker Guillaume Delugré van beveiligingsorganisatie Sogeti ESEC Lab ontdekte dat de extra sandbox-beveiliging die Adobe had ingevoerd voor Reader X ernstige fouten bevat in de isolatietechniek.

Risico op inbraak

Daardoor doen verdedigingsmechanismen als ASR (Address Space Layout Randomisation) en DEP (Data Execution Prevention) hun werk niet. Het risico is vervolgens dat van buiten af kan worden ingebroken op pc's waarop de software draait. Gezien het feit dat Adobe de hoogste prioriteit meegeeft aan zijn komende software-update, gaat het in dit geval vermoedelijk ook om risico's van dien aard.