1 min

Tags in dit artikel

, , , ,

Adobe heeft met spoed een kritiek lek in de JavaScript-ondersteuning van zowel Acrobat als Reader opgelost. Men kon met behulp van besmette PDF’s het lek misbruiken.

Er is weinig informatie vrijgegeven over het lek. Wel is duidelijk dat het gaat om een lek in de Javascript-afhandeling. Wanneer het lek gebruikt wordt crasht het systeem en kan de aanvaller elke willekeurige code draaien.

Er is inmiddels een oplossing beschikbaar, deze is meegeleverd in versie 8.1.2 Security Update 1. Alle Windows- en Macversies van de documentensoftware zijn kwetsbaar, op 7.1.0 na. Secunia en SANS Internet Storm Centre hebben het lek opgepikt in hun ‘lekken’-database. Beide hebben het lek als kritiek tot zeer kritiek bestempeld.