image

Adobe patcht kritieke kwetsbaarheden in Acrobat en Reader

dinsdag 11 augustus 2020, 16:48 door Redactie, 5 reacties

Adobe heeft vandaag kritieke kwetsbaarheden in Acrobat en Acrobat Reader gepatcht waardoor een aanvaller in het ergste geval kwetsbare systemen volledig zou kunnen overnemen. Alleen het openen van een malafide pdf-document zou in dit geval voldoende zijn geweest.

De nieuwste versies van de pdf-lezers verhelpen in totaal 26 kwetsbaarheden, waarvan er elf als kritiek zijn bestempeld. Via deze beveiligingslekken kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren. De overige kwetsbaarheden maken het mogelijk voor een aanvaller om bepaalde informatie te stelen, een beveiligingsmaatregel te omzeilen, rechten te verhogen of een denial of service te veroorzaken.

Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader DC versie 2020.012.20041, Acrobat 2020 en Acrobat Reader 2020 versie 2020.001.30005, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30175, Acrobat 2015 of Acrobat Reader 2015 versie 2015.006.30527 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.

De nieuwe versies zijn te verkrijgen door handmatig op updates te controleren, de automatische updatefunctie of de website van Adobe.

Reacties (5)
11-08-2020, 17:55 door Anoniem
Snel updaten, weer een nieuw lek voor U.
11-08-2020, 19:50 door Anoniem
Het is gijzelsoftware er is geen alternatief die ook voor op websites ben je verplicht connecties naar hen open te laten.
dat krijg je als zij te veel macht hebben !
11-08-2020, 20:46 door Anoniem
Adobe Acrobat en Reader zijn zo stelselmatig lek dat het eigenlijk geen plek heeft in een professionele omgeving. Het risico is domweg te groot.
12-08-2020, 20:42 door [Account Verwijderd] - Bijgewerkt: 12-08-2020, 20:43
Stelselmatig lek? Ja.
Geen plaats voor in een professionele omgeving? Daar begint het gedonder...
In de tijd dat ik vrij regelmatig gebruik moest maken van .pdf bestanden is het mij zeker enkele malen overkomen dat ik zo'n bestand wilde openen met Sumatra PDF reader - op zich een razendsnel progje - maar dat ik slechts in een blanco venster staarde. Maar je moet vooruit. Wat dan?
Het was al een extreme uitzondering in de IT-policy dat wij als gebruiker iets konden installeren mits we het A: vooraf meldden en B: na ratificatie mochten doen, maar je kunt niet aan de gang blijven met deze cowboy praktijken.
Dus je gaat dan verder met Adobe Reader die elke .pdf opent mits er geen fouten in zitten (dat kan maar ik heb dat nooit meegemaakt)

Het soort opmerkingen zoals van 17:55 uur en 19:50 uur... ach ik snap het wel, maar het nut? Zij zijn uitsluitend goed voor het "ronde archief". Meer substantieels kun je er niet mee.
12-08-2020, 23:16 door Anoniem
Door Anoniem: Adobe Acrobat en Reader zijn zo stelselmatig lek dat het eigenlijk geen plek heeft in een professionele omgeving. Het risico is domweg te groot.
Nagenoeg nergens is het toegestaan om hobby software in een professionele omgeving te gebruiken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.