Adobe heeft een patch uitgebracht die een kritiek veiligheidslek in Adobe Reader 8.1.2 moet dichten. Door het lek was het mogelijk om de computer op afstand over te nemen.
In mei werd het lek ontdekt door security-expert Damian Frizza van Core Security. De onderzoeker deed onderzoek naar een gelijkwaardig lek in Foxit Reader. In juni bracht Adobe al versie 9 van de reader uit. Daarin was het al niet meer mogelijk het lek te misbruiken.
Via het lek is het mogelijk om een Javascript-code te implementeren in een pdf-bestand. Zodra het bestand word geopend word er de toewijzing van het geheugen gemanipuleerd waardoor de computer van buitenaf overnomgen kan worden.
In samenwerking met Core Security heeft Adobe gezocht naar een oplossing om versie 8.1.2 te patchen. Op internet is een overzicht te vinden met de communicatie tussen de twee bedrijven. Hierin is te zien dat Adobe in juli al van plan was de patch vrij te geven. De release is echter nog een aantal keren vertraagd en is pas nu beschikbaar gesteld.
15 uur geleden
Expert bijdrage
