Nieuws
image

Hackers misbruiken nieuw lek in Adobe Reader

woensdag 7 december 2011, 10:19 door Redactie, 4 reacties

Adobe waarschuwt gebruikers voor een nieuw beveiligingslek dat hackers actief misbruiken om vertrouwelijke informatie te stelen. De kwetsbaarheid bevindt zich in Adobe Reader 9.x voor Windows en is bij gerichte aanvallen ingezet. Bij gerichte aanvallen sturen aanvallers naar specifieke doelwitten een e-mail met daarin een bijlage of een link naar een website. Zodra de ontvanger het bericht opent of de website bezoekt, wordt het systeem met malware geïnfecteerd. Vaak zijn gerichte aanvallen tegen defensiebedrijven en andere organisaties met waardevolle informatie gericht, maar ook overheidsinstanties kunnen het doelwit zijn.

In de advisory bedankt Adobe het Lockheed Martin CIRT en leden van het Defense Security Information Exchange voor het rapporteren van de kwetsbaarheid. Lockheed Martin was eerder dit jaar ook het doelwit van een aanval.

Sandbox
Wie het doelwit van de aanvallen zijn laat Adobe niet weten, maar het bedrijf spreekt over meerdere gerichte aanvallen. Adobe werkt nu aan een beveiligingsupdate die het "niet later dan de week van 12 december" wil uitbrengen.

De sandbox-beveiliging van Acobe Reader X en Acrobat X voorkomt de aanval. De kwetsbaarheid in deze versies zal daarom tijdens de vaste patchcylcus worden verholpen. De volgende patchronde voor de PDF-lezer staat voor 10 januari volgend jaar gepland.

Reacties (4)
07-12-2011, 10:56 door Anoniem
Adobe is altijd al lek geweest. Waarschijnlijk zelfs met opzet. Er moet toch iemand het achterdeurtje openhouden?
07-12-2011, 11:36 door Anoniem
Zoals ik de advisory lees, zit het lek ook in Adobe Reader 10.1.1, maar wordt die niet actief misbruikt.
http://www.adobe.com/support/security/advisories/apsa11-04.html
07-12-2011, 14:09 door Bitwiper
Door Anoniem: Zoals ik de advisory lees, zit het lek ook in Adobe Reader 10.1.1, maar wordt die niet actief misbruikt.
In de advisory staat:
http://www.adobe.com/support/security/advisories/apsa11-04.html: [...]
Because Adobe Reader X Protected Mode and Adobe Acrobat X Protected View would prevent an exploit of this kind from executing
[...]
Hoewel "would prevent" niet heel erg overtuigend overkomt (should prevent klinkt al beter, will prevent was het meest geloofwaardig geweest) maakt Adobe het te bont als zij het patchen van Adobe Reader X tot medio januari uitstelt mocht deze daadwerkelijk kwetsbaar zijn voor dit type aanval.
07-12-2011, 15:10 door Anoniem
Door Bitwiper: Hoewel "would prevent" niet heel erg overtuigend overkomt (should prevent klinkt al beter, will prevent was het meest geloofwaardig geweest) maakt Adobe het te bont als zij het patchen van Adobe Reader X tot medio januari uitstelt mocht deze daadwerkelijk kwetsbaar zijn voor dit type aanval.
Ze willen wel, maar legacy versie 9.4.6 gaat voor:
http://www.security.nl/artikel/39463/1/Adobe%3A_Reader_X_immuun_voor_malware.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search