Adobe waarschuwt voor een kritiek, ongepatcht lek in Adobe Reader 9 en in Acrobat 9 dat actief door aanvallers uitgebuit wordt.
Ook eerdere versies van de PDF-software zijn door het lek getroffen. Door het lek in Adobes software kan de applicatie crashen en kan een aanvaller toegang verkrijgen tot de personal computer waardoor hij bijvoorbeeld een Trojaans paard kan installeren. Dit maakte Adobe gisteren bekend.
Ook zijn er meldingen dat aanvallers een exploit hebben ontwikkeld die het lek uitbuit, aldus het softwarebedrijf.
Adobe verwacht een patch voor het beveiligingsprobleem voor Adobe Reader 9 en Acrobat 9 op 11 maart klaar te hebben. Pas later verschijnen ook patches voor versie 7 en 8 van de software. Eerdere versies worden niet gepatcht.
Volgens McAfee verschenen de eerste PDF-documenten die het lek uitbuitten al anderhalve maand geleden. Op dit moment zijn de aanvallen nog zeer gericht, echter verwacht McAfee dat er binnenkort bredere aanvallen zullen plaatsvinden.
33 minuten geleden
