JavaScript-lek in Adobe Acrobat en Reader

Adobe heeft met spoed een lek gedicht dat zowel Acrobat als Reader kwetsbaar maakt voor aanvallen met besmette pdf'jes. De fabrikant geeft niet veel prijs over de specifieke kwetsbaarheid. Deze zou zitten in een foutieve implementatie van een niet nader genoemde JavaScriptmethode.

Daardoor zou het mogelijk zijn het systeem te laten crashen met een geprepareerde pdf-bestand, met als mogelijk gevolg de optie om willekeurige code te draaien. De waarschuwing geldt voor alle Windows- en Macversies van de documentensoftware, op 7.1.0 na. Met de beschikbare patches tilt Adobe het versienummer naar 8.1.2 Security Update 1.

Lekwatcher Secunia en het SANS Internet Storm Centre hebben het lek opgepikt. De eerste heeft het label 'zeer kritiek' aan het lek meegegeven, terwijl SANS schrijft dat het "waarschijnlijk zal opduiken in een malware-verspreidende website bij u in de buurt."

Bron van dit artikel : Security.nl
Bericht toegevoegd op : 25-06-2008

10-11		Virussoftware verwijdert per abuis systeembestand
29-08		Microsoft waarschuwt voor incompatibiliteit met IE8
08-08		Microsoft laat Windows-gebruikers zweten op patchdinsdag
24-06		Nederlandse privénetwerken slecht beveiligd
02-06		Firefox mikt op wereldrecord
28-05		Internet Explorer 8 Beta 2 gepland voor derde kwartaal
28-05		Microsoft geeft meer details over Windows 7
27-05		Microsoft dichtbij oplossing bug in Home Server
26-05		Hackers lezen wachtwoord via theepot
13-05		Grote storing treft internet KPN
		Meer ...