image

Adobe dicht ernstige beveiligingslekken in Acrobat en Reader

donderdag 20 september 2018, 10:05 door Redactie, 7 reacties

Buiten de gebruikelijke patchcyclus om heeft Adobe gisteren updates uitgebracht die ernstige kwetsbaarheden in Acrobat en Adobe Reader verhelpen. Via de lekken had een aanvaller in het ergste geval een systeem volledig kunnen overnemen als er een kwaadaardig pdf-document werd geopend.

In totaal zijn er zeven beveiligingslekken verholpen waardoor het mogelijk was om willekeurige code uit te voeren of informatie te achterhalen. Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2018.011.20063, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30102, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30452 voor Windows en macOS. Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe. Het softwarebedrijf zegt dat het niet bekend is met exploits die misbruik van de kwetsbaarheden maken.

Reacties (7)
20-09-2018, 10:13 door Anoniem
Uiteraard geweldig dat ze zo lang updates blijven bieden aan een product, echter vraag ik me op een gegeven moment toch af waarom Adobe steeds?
Er zijn honderden software pakketten en bedrijven die ook software updates uitbrengen, Adobe is hier niet uniek in.
Sterker nog, Adobe flash staat op de zwarte lijst van meest lekke software ooit, en reader vermoedelijk idem.

En toch blijft iedereen het gebruiken.

Wat dan interessant is,. of zou zijn - alternatieven voor die lekke zooi van Adobe.
Wat gebruiken mensen in plaats van Adobe? En is die software dan WEL zo heilig?
20-09-2018, 10:25 door Anoniem
Ik gebruik Nitro Reader.
Der Nederlandse staat blijft Adobe reader ook promoten, moest afgelopen week een pfd invullen, moest ik wel Adobe installeren (altijd opletten voor Mcafee) van ze. Werkte met Nitro net zo goed of misschien nog wel beter.
20-09-2018, 11:24 door Anoniem
Door Anoniem: Ik gebruik Nitro Reader.
Der Nederlandse staat blijft Adobe reader ook promoten, moest afgelopen week een pfd invullen, moest ik wel Adobe installeren (altijd opletten voor Mcafee) van ze. Werkte met Nitro net zo goed of misschien nog wel beter.

Nog nooit gehoord van Nitro Free PDF Reader. Ik ga 'm zeker even uitproberen. Software van Adobe komt mijn PC niet op. Het is een gebed zonder end. De ene kwetsbaarheid na het andere, ik was er allang klaar mee.

Ik gebruik al jaren SumatraPDF. Lekkere snelle en basic PDF. Enige nadeel is dat het inderdaad sommige PDF-bestanden niet opent. Als het om een standaard PDF gaat is SumatraPDF prima. Maar met die invulvelden in PDF's kan het niet omgaan.

Nitro klinkt als een mooi project, alleen ben ik wèl bang dat als het bij de massa bekend wordt, ze er allerlei rommel in proppen. Zie de geschiedenis van Foxit Reader: ooit een geweldig alternatief voor Adobe PDF, maar tegenwoordig is Foxit Reader net zo bloated en volgepropt met onzin als Adobe's oplossing.
20-09-2018, 12:22 door Anoniem
Evince Document Viewer onder Linux, uitgerust met een AppArmor profiel ter beveiliging. Lezen en formulieren invullen geen probleem. Voor het maken van PDF formulieren heb je andere tools nodig. PDFs schrijven kan onder LibreOffice.

https://en.wikipedia.org/wiki/Evince
20-09-2018, 16:38 door Anoniem
Iedere maand hetzelfde bericht en dat al jaren lang. Ik zou er een scheduled task van maken, security.nl.
20-09-2018, 16:56 door Anoniem
Hier staan de losse msp (patch) files om te updaten:

https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html

Scheelt weer een grote installatie.
20-09-2018, 17:19 door Anoniem
Met updates bouwt adobe je pc langzaam om tot een super virus.
Het valt me nog mee dat ze geen encryptie aanbieden, dan zou het wel opvallen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.