Hackers misbruiken Adobe Reader en Acrobat lek
Adobe heeft een ernstig lek in haar Reader en Acrobat software gedicht dat actief door aanvallers wordt gebruikt om kwetsbare systemen over te nemen. De kwetsbaarheid is aanwezig in Adobe Reader en Acrobat 8.1.2 en wordt veroorzaakt doordat de software de input van gebruikers niet goed controleert. Daardoor kan een aanvaller willekeurige code invoeren.
Volgens Adobe wordt de kwetsbaarheid actief misbruikt door criminelen. Gebruikers van de volgende versies lopen risico:
- Adobe Reader 8.0 t/m 8.1.2.
- Adobe Reader 7.0.9 en eerder.
- Adobe Acrobat Professional, 3D en Standard 8.0 t/m 8.1.2.
- Adobe Acrobat Professional, 3D en Standard 7.0.9 en eerder.
Gebruikers van Acrobat 8 en Adobe Reader worden door Adobe geadviseerd om de 8.1.2 Security Update 1 patch te installeren. Adobe Reader 7.1.0 en Acrobat 7.1.0 zijn niet kwetsbaar, wat ook geldt voor Adobe Reader 9 en Acrobat 9 die in juli verschijnen.
Nieuw programma, nieuwe kansen (lees: lekken)
Foxit Reader ftw! ^^
muk..muk..hier ook foxit...no patches needed...
muk..muk..hier ook foxit...no patches needed...
Hmmm....
"Foxit software just released a new version of its Adobe
Acrobat PDF file reader. The previous version was 2.3 build
2825. The new version is still 2.3 but the build number is
now 2923.
Although there is nothing about it on Foxit's Web site, the
company confirmed on the phone that this is a bug-fix release.
On May 20, Secunia issued an advisory that pointed out what
it called a "highly critical" bug in the prior version.
Secunia expected a fix from Foxit in an upcoming version of
the software, however, as of 12:15 p.m. EDT on Sunday May
25th (roughly two days after the software was released),
Secunia still lists the bug as unpatched.
Update May 26, 2008: Secunia has confirmed that the bug they
wrote about is fixed in this release. "
http://news.cnet.com/8301-13554_3-9951282-33.html
In de (Engelstalige) versie van Acrobat Reader kun je zien of de update gedraaid is door menu Help | About Adobe Plugins... te kiezen, en vervolgens 'Comments' te selecteren. Je moet dan het volgende zien:
File Name: Annots.api
Loaded: Yes
Version: 8.1.2 2008-06-07
Certified: Yes
Date: 2008-06-07 04:14:14
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.