Adobe Reader en Acrobat blijven gatenkaas
De eerste patchdinsdag van Adobe was geen overbodige luxe, aangezien de ontwikkelaar dertien lekken in Adobe Reader en Acrobat heeft gepatcht. Via de kwetsbaarheden is het mogelijk voor een aanvaller om de applicatie te laten crashen of het systeem via een geprepareerd PDF bestand over te nemen. De kwetsbaarheden bevinden zich in Adobe Reader 9.1.1 en Acrobat 9.1.1 en eerdere versies.
Adobe adviseert gebruikers om te updaten naar Adobe Reader 9.1.2 en Acrobat 9.1.2. Voor gebruikers die niet naar de nieuwste versie kunnen upgraden, is er voor versie 8 Acrobat 8.1.6 verschenen en voor versie 7 Adobe Reader 7.1.3. De updates zijn er voor zowel de Windows als Mac versies. Gebruikers van Unix moeten tot 16 juni wachten voordat de patches verschijnen.
Gebruik van dit product begint echt onverantwoord te worden vind ik, en AV gaat je niet redden; detectie van gemanipuleerde PDF's is steeds erg mager ([url=http://www.virustotal.com/analisis/29969dced82e670b488fce50b5161d3d]voorbeeld[/url]).
Trouwens, hoeveel andere -door Adobe zelf ontdekte- lekken zijn er stilletjes gepatched, of zitten ze daar bij Adobe echt alleen maar met twee vingers in de neus te wachten tot derden hun rommel debuggen?
Terzijde, [url=http://blog.didierstevens.com/]Didier Stevens[/url] (regelmatige bezoeker van dit forum) heeft een prima en verhelderend artikel over PDF-malware geschreven in de laatste [url=http://www.hakin9.org/prt/view/about-the-mag/issue/1023.html]Hakin9[/url], en stelt ook [url=http://blog.didierstevens.com/programs/pdf-tools/]tools[/url] ter beschikking (ik heb nog geen tijd voor gevonden om daarnaar te kijken). Prima en thanx Didier!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.