Nieuwe lekken in Adobe Reader worden al actief misbruikt en breken door de sandbox heen

Gisteren is bekend geworden dat er opnieuw lekken in pdf-lezer Adobe Reader zitten, die al actief misbruikt worden door internet criminelen. Het openen van een schadelijk pdf-bestand - dat per mail toegezonden wordt - kan ervoor zorgen dat je pc overgenomen wordt. Ook de laatste versie van Adobe Reader, met sandbox-bescherming, zijn kwetsbaar.

Het is niet nieuw dat er zero-day-lekken (kwetsbaarheden die al uitgebuit worden, maar waar nog geen update voor is) zitten in Adobe Reader. Wel betrekkelijk nieuw is dat kwaadwillenden de laatste maanden in staat zijn om door de sandbox-beveiliging in de nieuwste versies van Adobe Reader 10 en 11 te breken.

De in 2010 geïntroduceerde sandbox was bedoeld om een einde te maken aan de onophoudelijke reeks zero-day lekken in Adobe Reader, maar blijkbaar werkt deze extra beveiligingslaag steeds minder goed.

Adobe is een update aan het voorbereiden, die de komende tijd zal verschijnen. Tot die tijd kun je Adobe Reader beschermen tegen deze aanvallen door de Beveiligde Weergave in te schakelen onder Bestand | Voorkeuren | Beveiliging (uitgebreid) en selecteer Bestanden van mogelijk onveilige locaties.

Je kunt natuurlijk ook een alternatieve pdf lezer gebruiken.

Bron: Adobe | Security.nl

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
fran_rijk