Nieuws
image

Hackers misbruiken nieuw Adobe Reader-lek

donderdag 9 september 2010, 09:46 door Redactie, 4 reacties

Adobe waarschuwt de honderden miljoenen gebruikers van Adobe Reader en Acrobat voor een nieuw beveiligingslek dat hackers op dit moment actief misbruiken voor het overnemen van systemen. De kwetsbaarheid bevindt zich in Adobe Reader en Acrobat 9.3.4 en eerder voor Windows, Macintosh en Unix. Volgens Adobe zijn er berichten dat het lek actief wordt misbruikt. Het werkt dan ook aan een beveiligingsupdate, maar kan nog niet zeggen wanneer die verschijnt.

Het Internet Storm Center laat weten dat het op dit moment een "luide exploit" betreft. De exploitcode laat Adobe Reader en Acrobat crashen bij het openen van een kwaadaardig PDF-bestand. Roel Schouwenberg van Kaspersky Lab merkt op dat de exploit Return Oriented Programming (ROP) gebruikt om de ASLR en DEP beveiligingsmaatregelen van Windows Vista en 7 te omzeilen. Schouwenberg verwacht dat door de opkomst van Windows 7, meer aanvallers ROP zullen toepassen.

Certificaat
Een ander opmerkelijk punt is dat de malware met een geldig certificaat van de Vantage Credit Union is gesigneerd. "Dit betekent dat cybercriminelen een privaat certificaat in handen hebben gekregen." Dit doet Schouwenberg aan de Stuxnet-worm herinneren, waarbij de certificaten van JMicron en Realtek werden gestolen. Het is volgens de virusbestrijder nog onduidelijk of het hier om een trend gaat of het toeval is. Gisteren verscheen er ook al een waarschuwing voor een zero-day lek in QuickTime dat hackers actief misbruiken en waar ook nog geen patch voor is.

Reacties (4)
09-09-2010, 11:26 door Anoniem
Ik heb geen goed woord over voor adobe! Met een bepaald certificaat dat je mee stuurt in een pdf bestand hebben je exclusieve rechten tot uitvoeren van javascript, zonder jou toestemming, zo zit de zaak in elkkaar bij adobe! Ik vind goed dat hacker deze certificaten misbruik, en zo deze techniek kapot maken. Adobe moet gewoon stop met certificaat in pdf documenten aanbieden, het zelfde geld overigens ook voor Microsoft, met vertrouwelijk web site die krijgen ook de mogelijkheid meer script en java toe tevoegen aan hun site.
09-09-2010, 12:00 door [Account Verwijderd]
[Verwijderd]
09-09-2010, 13:48 door cyberpunk
Door Peter V:
zonder jou toestemming
Het moet zijn : zonder JOUW toestemming (bezittelijk voornaamwoord)

Ik ben geen haar beter door dit te posten, maar soit...

http://www.faqs.org/rfcs/rfc1855.html

- Messages and articles should be brief and to the point. Don't
wander off-topic, don't ramble and don't send mail or post
messages solely to point out other people's errors in typing
or spelling. These, more than any other behavior, mark you
as an immature beginner.

Verder: er scheelt wat met je punctuatie.
09-09-2010, 15:04 door Zipper306
Hoelang gaat met door met de Software van Adobe te vertrouwen, het eene kritische lek na het andere lek wordt gevonden in de software van Adobe.
En onder tussen wordt de gebruiker gedwongen al de lekke software te gebruiken.
En wanneer er een veiligheids update komt kan Adobe nog steeds niet zeggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search