Nieuws
image

Defecte Adobe Reader patch mist Launch-lek

donderdag 1 juli 2010, 15:10 door Redactie, 6 reacties

Adobe patchte afgelopen dinsdag 17 beveiligingslekken in Adobe Reader en Acrobat, waaronder een zeer beruchte social engineering aanval. Volgens het Vietnamese BKIS lost de laatste update het Launch-lek niet op.

De Belgische onderzoeker Didier Stevens ontdekte deze kwetsbaarheid, die het mogelijk maakt om malware in PDF-bestanden in te bedden. Wordt het PDF-bestand geopend, dan verscheen er een waarschuwing of ook het ingebedde bestand uitgevoerd moest worden.

Patch
De patch moest ervoor zorgen dat aanvallers niet meer de waarschuwing kunnen manipuleren en dat de Launch-actie standaard staat uitgeschakeld. Volgens BKIS is het nog steeds mogelijk om ingebedde malware uit te laten voeren. "Adobe Reader versie 9.3.3 verhelpt de nep-waarschuwing, maar de dreiging van het uitvoeren van exploitcode is nog steeds aanwezig", aldus BKIS. Stevens laat tegenover Security.nl weten dat hij het nieuw gevonden probleem nog niet heeft kunnen testen.

Reacties (6)
01-07-2010, 17:33 door Rubbertje
Is Foxit Reader ook kwetsbaar voor dit soort aanvallen?
01-07-2010, 20:19 door Erwtensoep
Nee, sinds de op een na laatste patch al niet meer, de laatste patch maakt 'm zelfs nog veiliger, met JS standaard uit e.d. De laatste is overigens al een tijd uit, en Foxit was ook niet de snelste daarmee, dus Adobe doet er wel heel lang over..
03-07-2010, 09:50 door Anoniem
Tussen twee haakjes, lost deze patch nu ook het authplay.dll lek op?
03-07-2010, 12:00 door Anoniem
Ik heb in mijn custom CMS een check zitten, er mogen geen attachments (behalve jpeg, png, svg) aan een PDF zitten, anders accepteer ik de PDF niet bij het uploaden, en verdwijnt hij automatisch in /dev/null.

Ik vind het maar slecht van website-bouwers dat ze hier geen rekening mee houden. Het koste me slechts 2 uur implementeren (incl paar extra checks, niet nader te vernoemen).
03-07-2010, 18:24 door [Account Verwijderd]
[Verwijderd]
05-07-2010, 21:22 door Rubbertje
Door unaniem:
Door Bastos: Is Foxit Reader ook kwetsbaar voor dit soort aanvallen?

Kwetsbaarder heb ik me laten vertellen.
Wil je beweren dat Adobe Reader veiliger is dan Foxit Reader?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search