Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Adobe komt met noodpatch voor PDF-lek

Door: Jasper Bakker | 06 augustus 2010 12:11

None
Apps & Software

Adobe wijkt af van zijn patchcyclus om het fundamentele lek in zijn PDF-software te dichten. Dit gat, waarmee de iPhone is te hacken, zit ook in andere PDF-applicaties

De maker van de meestgebruikte PDF-software komt over anderhalve week met een noodpatch. Die moet het gat dichten waarbij lettertypes (fonts) in malafide PDF-documenten code kunnen bevatten die automatisch wordt uitgevoerd op een computer zodra het document geopend wordt. Dat openen kan ook automatisch via de browser.

Niet wachten tot oktober

Dit lek is in combinatie met een beveiligingsgat in de kernel van Apple's iOS al gebruikt om een zeer makkelijke jailbreak-hack te maken voor de iPhone. De PDF-fout zit daarbij in de PDF-programmatuur die Apple heeft ingebouwd in zijn mobiele besturingssysteem. Het lek is ook aanwezig in Adobe's PDF-software, draaiend op Windows, Mac OS X en Unix. Laatstgenoemde besturingssysteem betreft Suns Unix-variant Solaris (tegenwoordig van Oracle) en Linux.

De reguliere volgende ronde in Adobe's patchcyclus is pas in oktober. Het bedrijf benadrukt in zijn vooraankondiging van de noodpatch dat het zich op dit moment niet bewust is van exploits die 'in het wild' rondwaren. Het doelt daarmee op kwaadaardige code die daadwerkelijk wordt ingezet om computers aan te vallen.

De iPhone-jailbreak is wel een exploit, zij het niet kwaadaardig en niet in Adobe's PDF-software. Het is volgens securitybedrijven als Symantec en McAfee echter een kwestie van tijd voordat malware opduikt voor dit fundamentele gat. Zij hebben het daarbij vooral over het lek in de iPhone, en ook de iPod Touch en iPad, maar de onderliggende problematiek geldt ook voor andere PDF-applicaties.

Isoleren

Ondertussen heeft Adobe ook een betere beveiliging voor zijn PDF-software gemaakt, die binnenkort wordt uigebracht. Het is nog niet bekend wanneer. Met hulp van Microsofts Office-ontwikkelteam en Google's Chrome-team heeft Adobe sandboxing-technologie ingebouwd in zijn PDF-reader. Die isoleert PDF-bestanden zodat exploits niet kunnen doordringen naar bijvoorbeeld het besturingssysteem. "Dit helpt tegen malafide PDF-bestanden," legt security-topman Brad Arkin uit aan Webwereld.

Bron: Webwereld.nl

0 Reacties op: Adobe komt met noodpatch voor PDF-lek

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.