Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Patchen van ‘onpatchbaar lek' in pdf mislukt

Door: | 02 juli 2010 12:54

None
Apps & Software

De patch voor het ‘onpatchbare' lek die Adobe deze week heeft uitgegeven blijkt niet goed genoeg te werken. Er is direct al een simpele manier gevonden om de patch te omzeilen.

De kwetsbaarheid werd eind maart openbaar gemaakt door de Belgische onderzoeker Didier Stevens. Het laat toe dat er malware als uitvoerbare code in pdf’s wordt gezet. Ook de waarschuwingsdialoog kon worden gemanipuleerd, waardoor gebruikers meer geneigd zouden zijn om op OK te klikken.

Het lek werd al actief uitgebuit door hackers, maar deze week heeft Adobe, drie maanden na dato, een patch uitgebracht die dit probleem zou moeten oplossen. Didier Stevens zelf geeft aan dat de patch inderdaad effectief is. “Niet alleen het probleem met het dialoogvenster is opgelost, maar ook de /Launch actie is default uitgezet”, schrijft hij in een reactie.

Le Manh Tung van BKIS is het daar niet mee eens. In een blogpost vertelt hij hoe je de aanval toch gewoon doorgang kunt laten vinden door een heel simpele aanpassing van de hack van Stevens. Men hoeft alleen maar quotes toe te voegen, en het .exe bestand wordt uitgevoerd. Het enige dat is opgelost is dat het dialoogvenster niet meer kan worden gemanipuleerd. Maar de meeste gebruikers lezen de dialoogvensters toch niet.

Bron: Techworld.nl

0 Reacties op: Patchen van ‘onpatchbaar lek' in pdf mislukt

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.