Adobe patcht kritieke lekken in PDF
Aanvallers maakten al enkele weken misbruik van één van beide zwakke plekken in Adobes PDF-programmatuur. Het probleem zat in het Reader-onderdeel Authplay, dat het mogelijk maakt Flash-bestanden af te spelen die zijn ingebed in een PDF-document. Begin deze maand heeft Adobe al een patch uitgegeven voor het corresponderende beveiligingslek in de Flash Player, nu is ook misbruik via Reader onmogelijk gemaakt.
Shutterstock
Shutterstock
Een tweede kwetsbaarheid stelde aanvallers in staat Reader te laten vastlopen en eventueel ook malware ten uitvoer te brengen door het geheugen te corrumperen. Volgens Adobe is Acrobat, de applicatie voor het aanmaken van PDF-bestanden, eveneens vatbaar voor dit probleem.
De beveiligingsupdate is opgenomen in versie 9.4.1 van Adobe Reader voor Windows en Mac OS X. Deze vervangt de bestaande versie 9.4 en eerdere 9.x-versies. Volgens Adobe zijn de versies 8.x van Reader en Acrobat niet kwetsbaar voor het tweede probleem.
Bestaande gebruikers krijgen de update automatisch aangeboden. Gebruikers van Unix zullen nog tot 30 november geduld moeten hebben. Meer bijzonderheden staan in het dinsdag uitgegeven security bulletin.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee