Opnieuw grote gaten in Adobe-software

Slechts enkele weken nadat Abobe een kritieke patch uitbracht voor Adobe Acrobat en Reader, is er weer een grote pleister nodig voor een fout in de software. Ook Flash lekt weer.

Voor Adobe Flash Player is afgelopen dinsdag een kritieke patch uitgekomen, maar nu is er weer een nieuw gat ontdekt. Het Flash Player-gat zou gebruikt kunnen worden om een browser van afstand code te laten uitvoeren. Het kan echter niet gebruikt worden om ongeautoriseerde software te installeren, zegt Brad Arkin, hoofd beveiliging en privacy van Adobe. Wel is het in theorie mogelijk voor een aanvaller om cross-site requests te doen waar de nietsvermoedende gebruiker niet om heeft gevraagd.

Wat Acrobat en Reader betreft, brengt Adobe normaal gesproken eens in het kwartaal een nieuwe update uit. Nu zal het bedrijf aanstaande dinsdag een patch uitbrengen omdat deze programma’s ook vatbaar zijn voor het Flash Player-lek. Dat is erg krap voor Adobe, maar hackers kunnen nu in theorie de Flash Player-patch bestuderen, om vervolgens met die informatie Acrobat en Reader aan te vallen. Er zijn tot dusver geen aanvallen bekend bij Adobe.

Workaround

Volgens Arkin is er ook een workaround om het gat in Reader of Acrobat te omzeilen. Wanneer de documenten buiten de browser worden geopend, is het gevaar aanzienlijk kleiner.

Adobe ligt aardig onder vuur de laatste jaren, omdat hackers erachter kwamen dat Adobe nog een beter doelwit is om computers te hacken dan browsers als Internet Explorer of Firefox. Bijna elke computer in de wereld maakt namelijk gebruik van Adobe-software.

Bron: Techworld.nl

Deel dit artikel
Voeg toe aan favorieten