Nieuws
image

McAfee waarschuwt voor Adobe Reader

dinsdag 27 april 2010, 08:37 door Redactie, 12 reacties

Het aantal beveiligingslekken in Adobe Reader groeit ook dit jaar weer flink, zo waarschuwt anti-virusbedrijf McAfee. Vorig jaar werden er zo'n 110 kwetsbaarheden in de PDF-lezer geworden, terwijl de teller in het eerste kwartaal van dit jaar op 35 uitkwam. "We hebben ontdekt dat het Zeus botnet ook van een PDF-lek misbruik maakt", zegt Francois Paget.

In 2007 en het begin van 2008 waren de meeste exploits in de malware-verzameling van McAfee gelinkt aan HTML/iframe, WMF en DCOM-lekken. In deze periode waren PDF-exploits goed voor slechts twee procent. In 2009 steeg dit naar 17% en in de eerste drie maanden van 2010 gaat het al om 28%. "Voor Adobe Reader software lijkt 2010 een gevaarlijk jaar te worden", besluit Paget.

Reacties (12)
27-04-2010, 09:10 door Above
Ja mijn lieve kijkbuiskindertjes. Van McAfee heb je niets te vrezen namelijk :-)
Ze hebben alleen wat meer schade aangericht dan Adobe.
27-04-2010, 09:20 door [Account Verwijderd]
[Verwijderd]
27-04-2010, 10:18 door Skizmo
En dan te bedenken dat het maar een reader is...
27-04-2010, 11:25 door Anoniem
Door owiknowi: Mooie strategie: de aandacht zo snel mogelijk verleggen naar een collega en wederom zonder een oplossing voor te stellen!

Dus mr. McAfee: wat stelt u de gebruikers van de Adobe Reader voor om (voorlopig) te gaan gebruiken voor PDF bestanden?

Ach, dat duurt vast ook weer te lang. Hier twee alternatieven die je niet hoeft te installeren (werken vanaf externe USB disk): Sumatra Portable en Foxit Portable.

Bij mij werken ze onder de verschillende W's tot op heden zonder problemen maar let wel: ik stel ze slechts voor!

Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.

http://blogs.zdnet.com/security/?p=5985
27-04-2010, 12:08 door Anoniem
"Ze hebben alleen wat meer schade aangericht dan Adobe."

Yeah right .... Adobe is alleen maar de laatste 27 jaar brak en is niet voor niets het favoriete doelwit van exploits.
27-04-2010, 12:21 door Spiff has left the building
Door Anoniem, 11.25 uur:
Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.
http://blogs.zdnet.com/security/?p=5985
Nee, Sumatra PDF is nu juist niet gevoelig voor het probleem dat beschreven wordt in dat ZDnet-artikel.
Dit omdat de betreffende launch-functie in het geheel niet wordt ondersteund door Sumatra PDF.

En voor Foxit Reader is op 1 april update 3.2.1.0401 uitgebracht, die het volledig ontbreken van beveiliging tegen die lauch-kwestie heeft verholpen. Eind april of begin mei verschijnt de volgende update, die gaat de optie bieden "Enable safe reading mode", vergelijkbaar met de security-opties die Adobe Reader en PDF-XChange Viewer bieden.
Zie:
http://www.security.nl/artikel/33104/1/Nog_geen_Foxit_update.html
En daarin: Update, maandag 26 april.
27-04-2010, 12:38 door Berserk
Door Anoniem:
Ook met Foxit en Sumatra ben je gevoelig voor bepaalde pdf hacks, dus dat is geen oplossing.

http://blogs.zdnet.com/security/?p=5985

En waar lees jij op die pagina dat Sumatra ook 'gevoelig' is voor de Launch/Action PoC?

Overigens, Foxit is aan het werk om de gebruiker van Foxit Reader, net als met Adobe's Trust Manager, de optie te bieden om executables niet uit te voeren; Foxit forum http://forums.foxitsoftware.com//showthread.php?t=18162.

Over 1 a 2 weken wordt deze nieuwe versie beschikbaar.

edit; meh, had kunnen weten dat Spiff hier bovenop zou zitten ;-)
27-04-2010, 12:38 door [Account Verwijderd]
[Verwijderd]
27-04-2010, 16:42 door Rubbertje
Ik heb Adobe reader verwijderd. Ik gebruik nu Foxit reader. Wat een verschil! Foxit reader laadt veel sneller en neemt veel minder geheugen in beslag.
27-04-2010, 19:00 door [Account Verwijderd]
[Verwijderd]
29-04-2010, 14:44 door Anoniem
Door owiknowi: Wat stelt u de gebruikers van de Adobe Reader voor om (voorlopig) te gaan gebruiken voor PDF bestanden?
Ik zou zeggen https://addons.mozilla.org/nl/firefox/addon/14814 .
03-05-2010, 12:09 door jasa32
Voor McAfee zijn er alternatieven, maar voor
Adobe's Flash-ellende helaas niet.
En steeds meer sites grijpen in deze stront.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search