Webhosting, WordPress, WebDesign, Hosting, SEO, Zoekmachine Google WordPress Hosting SEO

Wordpress | Hosting | Design | Domein | Webwinkel | Google SEO

PDF-hackers misbruiken zero-day lek in Adobe Reader

met 2 reacties

(Hosting) bedrijven en consumenten zijn gewaarschuwd voor een beveiligingslek in Adobe Reader dat cybercriminelen actief gebruiken om systemen te infecteren en waar nog geen update voor beschikbaar is. Het gebruik van een embedded object veroorzaakt de kwetsbaarheid en laat aanvallers een backdoor op het systeem openen. Volgens Symantec gaan het voorlopig nog om gerichte en beperkte aanvallen. In deze gevallen zijn meestal bedrijfsnetwerken overheidsinstanties het doelwit. De gebruikte “GH0ST backdoor” is modulair van opzet en laat aanvallers de desktop bekijken, toetsaanslagen opslaan en geeft volledige toegang tot de computer.

Aangezien er nog geen update van Adobe beschikbaar is, krijgen gebruikers het advies om alleen bijlagen van mensen te openen die ze vertrouwen. Mogelijk helpt het uitschakelen van JavaScript in Acrobat Reader de dreiging. Wat zeker helpt is het inschakelen van DEP voor het programma. Symantec merkt op dat deze functie dit soort aanvallen voorkomt.  bron

Vergelijkbare berichten:

Originally posted 2009-02-20 15:09:18.

Nieuwste berichten:

Geschreven door Berrie Pelser

5 juni 2011 op 11:33

Gepost in security

Getagged met

«
»

2 Reacties op 'PDF-hackers misbruiken zero-day lek in Adobe Reader'

Abboneer op RSS or TrackBack to 'PDF-hackers misbruiken zero-day lek in Adobe Reader'.

  1. Er is een nieuw lek in Adobe programma’s. Via pdf-bestanden worden computers geïnfecteerd.

    Een kwaadaardig Javascript in een pdf-bestand kan een bufferoverloop veroorzaken, waardoor er data weggeschreven wordt op een andere plek dan oorspronkelijk de bedoeling was. Hackers krijgen hierdoor toegang tot de computer.

    Het meest recente lek is gesignaleerd maar nog niet wereldwijd verspreid, aldus beveiligingsbedrijven Symantec en de Shadowserver Foundation. Zowel versie 9 van Adobe Reader en het Acrobat-pakket als eerdere uitvoeringen bevatten het lek.

    Berrie Pelser

    21 februari 2009 at 10:27

  2. Adobe heeft een beveiligingsupdate klaar voor het lek in Reader 9 en Acrobat 9. De patch komt extreem laat, want het lek is al twee maanden bekend en wordt intussen gretig misbruikt.

    Door het lek kan een geïnfecteerd PDF-bestand een bug in een van beide programma’s misbruiken. Dat zorgt ervoor dat het geheugen kan worden overschreven, waardoor de hacker uiteindelijk de controle kan overnemen.

    De patch is alleen voor versie 9 van Adobe Reader en Acrobat. Versie 7 en 8 worden pas op 18 maart gepatcht. Adobe Reader 9.1 voor Unix volgt op 25 maart.

    Laat
    Adobe komt laat met het lek. Eind februari liet het bedrijf weten dat het pas vandaag een patch klaar zou hebben. In afwachting daarvan heeft een onafhankelijke onderzoekster al een noodoplossing aangeboden.

    Het lek wordt overigens niet alleen misbruikt wanneer u een gevaarlijk PDF-bestand opent. Wie de Windows Indexatieservice gebruikt, loopt het risico dat het bestand op de achtergrond automatisch wordt geactiveerd tijdens het indexeren.

    Berrie Pelser

    11 maart 2009 at 16:46

Reageer: