Zoveelste gevaarlijke lek in Adobe Reader dat al misbruikt wordt

Het begint al bijna normaal te worden: weer is een gevaarlijk lek gevonden in Adobe Reader dat al uitgebuit wordt door internet criminelen en waar nog geen oplossing voor is. Adobe Reader is momenteel met afstand het programma waar de meeste zero-day-lekken in gevonden worden. Het is wachten op de sandbox die de PDF-lezer veiliger moet maken.

Een zero-day-lek is een kwetsbaarheid in een applicatie die al misbruikt wordt door kwaadwillenden en waarvoor de software producent nog geen beveiligingsupdate heeft uitgebracht. Adobe Reader is de ongekroonde koning van dit soort zero-day-lekken. Elke maand is het bijna wel weer raak.

Deze week werd weer zo'n zero-day-lek ontdekt. Het betreft een ernstig lek dat Adobe Reader doet crashen bij het openen van een schadelijk PDF-bestand. Daarna kunnen kwaadwillenden hun gang gaan op de getroffen pc. En het vervelende is dat dit lek ook de DEP- en ASLR-beveiliging van Windows Vista en 7 omzeilt, zoals Security.nl meldt.

Wanneer Adobe met een update komt voor dit lek is nog onbekend. Wel is eind juli duidelijk geworden dat Adobe werkt aan een sandbox voor Adobe Reader zodat de pdf-lezer in een dichtgetimmerde omgeving kan draaien en minder kwetsbaar wordt voor allerlei lekken. Microsoft en Google helpen Adobe hierbij. Tot die tijd goed uitkijken met de PDF-bestanden die u opent of een andere pdf-lezer gebruiken.

Alternatieve gratis pdf-lezers zijn hier te vinden

Update 6 oktober 2010: Adobe Reader 9.4.0 lost het probleem - en 22 andere lekken - op

Bron: Adobe