Patches van Adobe meest acuut

15 januari 2010

Het lek in Reader en Acrobat wordt al enige tijd grootscheeps misbruikt door hackers en heeft al vele zeer grote aanvallen tot gevolg gehad. Adobe erkende half december al officieel het bestaan van het lek maar heeft al die tijd vastgehouden aan zijn vaste patchdatum van 12 januari. Beveiligers adviseren JavaScript in Reader en Acrobat uit te zetten totdat de patch is toegepast.

Adobe dicht een lek in de nieuwste en alle voorgaande versies van Acrobat Reader en Acrobat dat al sinds half december officieel bekend is, maar officieus al veel langer rondwaart. G Data wijst erop dat in pdf-bestanden de afgelopen jaren steeds meer lekken zijn aangetroffen. Zo heeft de organisatie Mitre in 2009 74 pdf-beveiligingslekken opgenomen in zijn lijst met beveiligingskwetsbaarheden, wat een verdubbeling is ten opzichte van 2008. Het aantal lekken is toegenomen doordat de software complexer is geworden als gevolg van de toename van de mogelijkheden van dit bestandsformaat. Inmiddels zijn er vele tools waarmee heel eenvoudig lekken gevonden en misbruikt kunnen worden. Adobe worstelt al lang met de vele lekken in Reader en Acrobat. Elk kwartaal dicht het bedrijf lekken in de software, maar steeds weer worden nieuwe zero day-lekken gevonden die gedicht moeten worden.

Microsoft patcht deze maand een lek in de EOT-fonts. Het heeft betrekking op de wijze waarop Windows omgaat met deze lettertypen. EOT-fonts worden doorgaans gebruikt op webpagina’s maar ook wel in de Office-applicaties Word en PowerPoint. Het lek geldt alleen als ‘kritiek’ voor het tamelijk oude Windows 2000.

Oracle heeft deze week een update uitgebracht die 24 lekken moet dichten. Daarvan zijn er twee zeer kritiek. Het urgentst zijn lekken in Listener for Oracle Database Server, Secure Backup en JRock­it. De kwetsbaarheden komen voor in verschillende versies van Oracle Database 11g, 10g en 9g, versies van Oracle Application Server 10g, de E-Business Suite Release 11 en 12, Weblogic Server, Peoplesoft Enterprise, Primavera P6 Enterprise en Primavera P6 Webservices.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!