Nieuws
image

Adobe verhelpt kritieke kwetsbaarheden in Acrobat en Reader

dinsdag 12 mei 2020, 16:48 door Redactie, 5 reacties

Adobe heeft vandaag beveiligingsupdates voor Acrobat en Reader uitgebracht die in totaal 24 kwetsbaarheden verhelpen, waarvan er twaalf als kritiek zijn aangemerkt. Via dergelijke beveiligingslekken kan een aanvaller in het ergste geval het onderliggende systeem overnemen.

Alleen het openen van een kwaadaardig pdf-bestand of het bezoeken van een kwaadaardige of gecompromitteerde website was voldoende geweest voor een aanvaller om willekeurige code uit te voeren met rechten van de ingelogde gebruiker, informatie van het systeem te stelen of rechten te verhogen.

Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2020.009.20063, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30171, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30523 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.

Acht van de verholpen kwetsbaarheden waren gevonden en gerapporteerd door onderzoekers van de Chinese Renmin Universiteit. De nieuwe versies zijn te verkrijgen door handmatig op updates te controleren, de automatische updatefunctie of de website van Adobe.

Reacties (5)
12-05-2020, 17:23 door Anoniem
if (tweede_dinsdag_van_de_maand) {
Ctrl-C
Ctrl-V
even aantal kwetsbaarheden en versie aanpassen
posten maar!
}
12-05-2020, 17:58 door Anoniem
Waarom zijn al die techbedrijven zo achterlijk om presies hun te integreren in hun product.
Niemand heeft kritiek ?
12-05-2020, 19:55 door souplost
weer een mooi voorbeeld van een drive-by infectie onder win10 . Het bezoeken van een gecompromitteerde website is al voldoende. Als je servers niet zijn gepatcht zit je in no-time met een versleuteld Microsoft netwerk.
13-05-2020, 09:11 door [Account Verwijderd]
Adobe weet ondertussen dat ze geen schade lijden als hun kraam lek is (want iedereen weet dat het altijd lek is). Dus dat zal geen hoge prioriteit hebben.
13-05-2020, 09:40 door Anoniem
Door souplost: weer een mooi voorbeeld van een drive-by infectie onder win10 . Het bezoeken van een gecompromitteerde website is al voldoende. Als je servers niet zijn gepatcht zit je in no-time met een versleuteld Microsoft netwerk.
Wat heeft dit met servers te maken? Dit installeer je niet op servers en je open ook geen willekeurige pdf's via een server. Dat Acrobat en vrijwel ieder ander product zo lek is als een mandje staat buiten kijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search