Kersvers Adobe Reader-lek krijgt noodpatch
Adobe zal over tien dagen een noodpatch voor een zero-day lek in Adobe Reader en Acrobat uitgeven dat tijdens de Black Hat conferentie werd onthuld. Beveiligingsonderzoeker Charlie Miller onthulde de kwetsbaarheid, hoewel hij niet alle details prijsgaf. Aan de hand van de gepubliceerde informatie is het volgens Adobe eenvoudig genoeg voor aanvallers om het lek en bijbehorende exploit te reconstrueren.
Het bedrijf zal dan ook niet tot de volgende patchcyclus van 12 oktober wachten om het gat te dichten. Vooralsnog is Adobe niet bekend met aanvallen die het lek misbruiken. De update die op maandag 16 augustus verschijnt is er voor de Windows, Macintosh en UNIX versies van Adobe Reader en Acrobat 9.3.3 en eerder.
Verrast
De publicatie van het lek verliep volgens Miller erg vreemd. Ondanks de ernst van de kwetsbaarheid nam niemand van de honderden aanwezigen de moeite om hierover te Twitteren of het op andere wijze te melden. Iets wat volgens de onderzoeker is toe te schrijven aan de slechte beveiliging van Adobe's software.
Tussen de publicatie op Black Hat en het uitkomen van de patch zitten drie weken en dat is volgens de onderzoeker meer dan acceptabel. "Ik ben verrast over hoe snel ze het patchen."
Tijdje later ging ik op de bewuste site:
http://www.adobe/com/go/getflashplayer
Ofwel zit ik te zwaar met mijn beveiligingsinstellingen, maar de PC gooide de site gelijk dicht.
Raar, of toch weer iets dat een gevaar ziet in Adobe's flashplayer?
Het zou de eerste keer niet zijn.
(p.s. wel gedaan na de 14 à 15 upgrades van MicroSoft op datum van: 11 augustus 2010)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.