Volgens veiligheidsexpert NGS Software zit er in Acrobat Reader 5 een mogelijkheid voor hackers om pc’s over te kunnen nemen. Dit kunnen zij doen via PDF-bestanden.

Het programma is gevoelig voor XFDF-documenten. Die kunnen een buffer-overflow veroorzaken. Het bedrijf vindt dit lek daarom ‘high risk’.

Dit lek zit in versie 5, die nog erg vaak gebruikt wordt. Het gaat hierbij om speciale PDF-bestanden die door kwaadwillende websites aangeboden worden.

XFDF-bestanden worden automatisch gerenderd als ze met een browser zoals Internet Explorer geopend worden. Dat kan de buffer-overflow veroorzaken. Hackers krijgen zo toegang tot het hele systeem.

Om PDF-bestanden te lezen is Acrobat Reader de meest gebruikte applicatie. De nieuwe versie 6 is niet gevoelig voor de XFDF-hack. Acrobat raadt mensen daarom aan om de nieuwe versie te gebruiken.

We bedanken zot voor het insturen van dit bericht!