Adobe waarschuwt gebruikers van haar software voor een nieuw beveiligingslek dat hackers actief misbruiken, maar waar een patch pas volgende week voor verschijnt. De kwetsbaarheid zou aanvallers volledige controle over het systeem geven, afhankelijk van de rechten waarmee de gebruiker is ingelogd. Volgens Adobe zou het lek alleen bij gerichte aanvallen zijn ingezet. Toch is het inmiddels de zoveelste keer dat hackers via gaten in de software van Adobe bedrijven weten te infiltreren.

Het lek is aanwezig in Adobe Reader 9.1.3 en Acrobat 9.1.3, Adobe Reader 8.1.6 en Acrobat 8.1.6 voor Windows, Macintosh en UNIX en Adobe Reader 7.1.3 en Acrobat 7.1.3. Gebruikers van Vista die DEP hebben ingeschakeld lopen geen risico, wat ook geldt voor iedereen die JavaScript in de software heeft uitgeschakeld. Adobe waarschuwt dat het uitschakelen van JavaScript alleen tegen deze specifieke exploit werkt, en er mogelijk exploits kunnen verschijnen die hier niet afhankelijk van zijn. Een update zou op 13 oktober moeten verschijnen.

Alternatief
Onlangs haalde Roel Schouwenberg van Kaspersky Lab al keihard uit naar Adobe, dat beveiliging ondanks alle mooie woorden en beloften niet serieus zou nemen. Hij vergeleek het bedrijf zelfs met hoe Microsoft jaren geleden met beveiliging omging. Volgens de malware specialist doen bedrijven er dan ook verstandig aan om op een alternatief over te stappen. Ook banken zouden vanwege alle zero-day lekken inmiddels de software niet meer durven te gebruiken.

Met dank aan Prikkebeen voor het melden van dit nieuws