Noodpatch voor lek in Adobe Reader op komst
Vorige week woensdag (13 februari) gaf Adobe een eerste beveiligingsbulletin uit dat gebruikers van Reader attendeert op de kwetsbaarheden. Het softwarebedrijf reageerde daarmee op een melding van IT-beveiligingsbedrijf FireEye. Adobe heeft zijn bulletin is afgelopen weekend geactualiseerd met de aankondiging dat in de week van 18 februari updates voor Reader en Acrobat zullen uitkomen.
© Adobe
Adobe
FireEye had ontdekt dat de zwakke plekken in Adobes PDF-producten al werden aangegrepen om aanvallen uit te voeren door middel van e-mails met speciaal geconstrueerde PDF-bestanden als bijlage. De aanvallers omzeilen de ‘sandbox’-architectuur van zijn software die juist als verdedigingslinie is opgeworpen tegen malware. Deze sandbox zit sinds versie 10 van eind 2010 in Reader. Adobe introduceerde toen de zogeheten Protected Mode.
Tijdelijke maatregelen om aanvallen af te weren
In afwachting van de patch kunnen gebruikers zich tijdelijk beschermen door in elk geval versie 11 van Reader te gebruiken en daarin de functie Protected View – die standaard is uitgeschakeld - aan te zetten in de programmavoorkeuren.
Protected View voegt extra beveiliging toe aan de sandbox, maar beperkt de mogelijkheden van Reader tot één functie: het bekijken van PDF-documenten. De nu ontdekte aanvalsmethode kan worden afgeweerd als Protected View aan staat. Protected View is echter alleen beschikbaar in de Windows-versie.
De versie van Reader voor OS X heeft helemaal geen sandbox. Mac-gebruikers doen er goed aan PDF’s voorlopig niet in Reader te bekijken maar met de ingebouwde Preview-functie van OS X.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee