Adobe heeft dinsdag een noodpatch uitgebracht, de patch is uitgebracht om 2 gevaarlijke lekken te dichten. Dankzij deze lekken was het mogelijk om malware op een pc te installeren zonder dat de gebruiker het door heeft, ook was het mogelijk om de reader vast te laten lopen via een fout in het geheugen van de applicatie.
Aanvallers maakte al een tijdje gebruik van de zwakke plekken in Adobe Reader, het probleem zou zich bevinden in het onderdeel Authplay, dit onderdeel zorgt ervoor dat je Flash-content af kan spelen binnen een PDF-bestand. Eerder deze maand had Adobe al een patch uitgegeven, deze was bedoeld om een lek te dichten in Flash Player. Nu zijn ook de lekken in Adobe Reader en Acrobat onschadelijk gemaakt.
Via het tweede lek die ook onder handen is genomen, was het mogelijk om als aanvaller een Reader vast te laten lopen of zelfs malware te installeren bij het slachtoffer. Dit lek bevond zich in het geheugengebruik van Adobe Reader, ook Adobe Acrobat was kwetsbaar voor dit probleem. De beveiliginsupdate is opgenomen in versie 9.4.1 van Adobe Reader en geldt zowel voor Windows als Mac OS X. Volgens Adobe zijn de versies 8.x niet kwetsbaar voor deze lek.
Gebruikers van Adobe Reader of Acrobat zullen een automatische update ontvangen waardoor de problemen verholpen zullen worden, de gebruikers van Unix moeten nog tot 30 november wachten.
3 uur geleden
