Adobe heeft een recordaantal van 92 beveiligingslekken in Acrobat en Adobe Reader gepatcht. Via de kwetsbaarheden zou een aanvaller, als er bijvoorbeeld een kwaadaardig pdf-document wordt geopend, de computer in het ergste geval volledig overnemen.
Via 81 van de kwetsbaarheden kon een aanvaller willekeurige code op de computer uitvoeren. De overige beveiligingslekken maakten het mogelijk om bepaalde informatie te achterhalen of de beperkingen voor JavaScript te omzeilen. Ook zijn verschillende geheugenlekken opgelost. Onderzoekers AbdulAziz Hariri en Ke Liu ontdekten bij elkaar 57 van de 92 kwetsbaarheden.
Gebruikers krijgen het advies om naar Acrobat DC of Acrobat Reader versie 15.016.20039, Acrobat DC of Acrobat Reader DC Classic versie 15.006.30172 of Acrobat XI of Adobe Reader XI versie 11.0.16 te updaten. Dit kan via de automatische updatefunctie van de pdf-lezer of de website van Adobe.
Deze posting is gelocked. Reageren is niet meer mogelijk.