Adobe monsterpatch dicht 29 Reader en Acrobat-lekken
Adobe heeft tijdens de tweede patchdinsdag van dit jaar maar liefst 29 beveiligingslekken in Adobe Reader en Acrobat gedicht, waaronder een zero-day lek dat hackers actief misbruiken om systemen over te nemen. Sinds juni van dit jaar hanteert Adobe een eigen patchdinsdag, waarbij het elke drie maanden updates uitbrengt. De tweede patchcyclus moest het echter vanwege bekende problemen doorbreken en uitstellen. In juli ging het om 12 lekken die het via noodpatches moest repareren.
De software ligt vanwege alle beveiligingslekken al geruime tijd onder vuur, waarbij beveiligingsexperts bedrijven en thuisgebruikers steeds vaker adviseren om een alternatief te gebruiken. Ook banken zouden inmiddels uit angst op een alternatief overstappen. Voor wie de software toch blijft gebruiken, heeft de Belgische PDF-expert Didier Stevens een nieuwe versie van zijn PDFiD tool uitgebracht. Die kan nu ook de laatste zero-day PDF exploit herkennen.
De kwetsbaarheden die Adobe nu heeft gepatcht geven aanvallers in bijna alle gevallen de gelegenheid om willekeurige code uit te voeren, wat afhankelijk van de rechten van de ingelogde gebruiker volledige toegang betekent. De kwetsbaarheden bevinden zich in Adobe Reader 9.1.3 en Acrobat 9.1.3, Adobe Reader 8.1.6 en Acrobat 8.1.6 voor Windows, Macintosh en UNIX, en Adobe Reader 7.1.3 en Acrobat 7.1.3 voor Windows en Macintosh. Adobe adviseert gebruikers om naar versie 9.2, 8.1.7 of 7.1.4 te upgraden. Updaten kan via de links in dit bulletin.
bestandspad:
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
beschrijving:
Adobe Reader and Acrobat Manager
Let wel: het uitschakelen van ARM - volgens de instructies van tweakguides - is wel voor eigen risico.
Het installeren van ARM is ook voor eigen risico...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.