Een lek dat drie dagen geleden door Adobe in Adobe Reader werd gepatcht, wordt nu actief misbruikt op het internet.
Het SANS Internet Storm Center laat weten dat er PDF-bestanden gevonden zijn op het internet die het lek uitbuiten. Deze bestanden verschijnen zeer kort op de proof-of-conceptcode die recentelijk is uitgebracht.
Volgens SANS-medewerker Bojan Zdrnja worden de PDF-bestanden via drive-by-advertenties verspreid op ‘verdachte’ websites. De verspreiding ervan is op dit moment nog niet grootschalig, maar de verwachting is dat dat wel gaat gebeuren.
Zodra het bestand eenmaal geopend is, wordt de mshta-applicatie in Windows opgeroepen waarna HTA-bestanden uitgevoerd worden. "Het verkrijgt het Trojaanse paard van een andere website en voert het uit op een geïnfecteerde machine," laat Zdrnja weten in een e-mail aan The Register. Daarna voert de Trojan allerlei kwaadaardige dingen uit die nog niet geanalyseerd zijn door SANS.
Het handmatig bijwerken van Adobe Reader 8 kan via deze link. Updaten is ook mogelijk via de ingebouwde automatische updater, echter uit onderzoek van The Register blijkt dat updates vaak pas later verschijnen. Versie 8.1.2 en lager van Adobe Reader zijn vatbaar voor het lek en de geïnfecteerde PDF-bestanden.
2 uur geleden
