Adobe plamuurt gat in Reader en Acrobat
Adobe gaat een pas ontdekt lek in Reader en Acrobat dichten op 12 januari. Dan is de volgende driemaandelijkse updateronde.
Eerder deze week maakte Adobe op de blog van het Security Incident Response Team bekend dat er een kwetsbaarheid zit in Adobe Reader en Acrobat 9.2. Via het lek zou een hacker toegang kunnen krijgen tot de computer.
Er is ondertussen ook al schadelijke software die misbruik maakt van het lek. Deze wordt op Windows-systemen verspreid via kwaadwillig opgestelde pdf-bestanden. Toch blijft het probleem volgens Symantec vrij beperkt. En is het risico op besmetting eerder laag.
Timing respecteren
Adobe heeft ondertussen meer informatie vrijgegeven over het lek. Het bedrijf kiest ervoor de update uit te stellen, omdat een vroegere update te weinig meerwaarde zou bieden. Een eerdere patch zou toch nog twee tot drie weken op zich laten wachten en het updateschema van Adobe overhoop gooien. Klanten zouden die timing ook verkiezen, volgens Adobe.
Wie intussen zijn systeem zelf dicht wil timmeren, kan Javascript uitschakelen. Dat gebeurt via een nieuwe Javascript Blacklist.
Getekend
De malware voor het lek installeert volgens beveiliger Webroot drie bestanden die eruitzien als systeembestanden van Windows. Die bestanden zijn digitaal ondertekend met een vervalst Microsoft-certificaat.
“Trojaanschrijvers nemen zelden de moeite om hun bestanden op deze manier digitaal te tekenen. Het is onduidelijk waarom ze dat doen, maar de persoon hierachter heeft zeker niet veel goeds in de zin”, staat te lezen op de blog van Webroot.