Ernstig lek in Adobe Reader wordt misbruikt
AMSTERDAM - Een ernstig lek in Adobe Reader wordt actief misbruikt door cybercriminelen. Het softwarebedrijf hoopt het lek dinsdag te dichten.
Foto: NU.nl/Kevin Storm
Beveiligingsbedrijf Trend Micro ontdekte dat 'in het wild' inmiddels PDF-documenten circuleren die misbruik maken van het lek. Die bestanden maken gebruik van javascript om kwaadaardige code uit te voeren op de pc's van hun slachtoffers.
Volgens Trend Micro kunnen consumenten zich daarom tegen deze specifieke bedreiging beschermen door javascript in Adobe Reader uit te schakelen. Het onderliggende lek is echter niet afhankelijk van javascript, zodat die ingreep andere varianten mogelijk niet tegenhoudt.
Adobe erkent het lek en hoopt het dinsdag met een update te dichten. Dan verspreidt ook Microsoft een groot aantal veiligheidsupdates voor zijn software.
Zero-day
Adobe heeft de laatste tijd vaker te maken gekregen met zulke zogenoemde zero-daylekken - kwetsbaarheden die al worden misbruikt voordat de fabrikant een oplossing heeft gepresenteerd.
Voor Stephen Northcutt, voorzitter van het gerennomeerde beveiligingsinstituut SANS, waren de problemen in augustus al aanleiding om bedrijven op te roepen producten van Adobe 'zoveel mogelijk te vermijden'.
Startpagina