Kritiek lek in PDF

9 september 2010

Adobe heeft in allerijl gewaarschuwd voor een beveiligingslek in PDF-software waarvoor nog geen patch beschikbaar is. Dinsdag vernam Adobe dat hackers inmiddels ‘in het wild’ misbruik maken van de kwetsbaarheid. Een aanval kan ertoe leiden dat de computer vastloopt en in potentie aanvallers toegang geven tot het systeem, aldus Adobe. Volgens Symantec, leverancier van IT-beveiligingsproducten, zit de fout in de manier waarop Reader en Acrobat PDF-bestanden met TIFF-foto’s  interpreteren. Het probleem schuilt in Adobe Reader 9.3.4 en oudere versies voor Windows, Macintosh en Unix, meldt Adobe in een adviesbulletin. Hetzelfde geldt voor Adobe Acrobat 9.3.4 en eerdere versies voor Windows en de Mac. Reader is een applicatie voor het bekijken van PDF-documenten terwijl Acrobat bedoeld is om dergelijke bestanden aan te maken.

Adobe kenschetst het probleem als ‘kritiek’. De Deense securityfirma Secunia noemt het lek zelfs ‘extreem kritiek’ terwijl Symantec er het rapportcijfer 8,5 op een schaal van 1 tot 10 aan geeft. In het bulletin kondigt Adobe aan voor beide programma’s een update te ontwikkelen die afrekent met het beveiligingslek. Het bedrijf zegt er niet bij wanneer de patch naar verwachting klaar is. Evenmin legt Adobe uit hoe gebruikers hun PC tijdelijk kunnen beschermen tegen ‘zero-day’-aanvallen in afwachting van de update. Een onafhankelijke onderzoeker, Mila Parkour, attendeerde Adobe afgelopen dinsdag op het bestaan van aanvalscode die de kwetsbaarheid in PDF exploiteert. Zij publiceerde op haar blog een voorbeeld van een mailtje met een kwaadaardige PDF-bijlage. Parkour heeft de bijlage op het blog overigens beveiligd met een wachtwoord en stuurt hem alleen op verzoek toe. De mail moedigt de ontvanger aan de bijlage te openen. Die zou tips bevatten om betere resultaten op de golfbaan te bereiken. Adobe bedankt Parkour in het bulletin ‘for working on this issue with Adobe to help protect our customers’. InfoWorld doet zelfs een oproep tot het verlaten van Adobe-producten: ‘If you ever needed a good reason to get rid of Adobe Reader, you now have it. This particular infection vector is so Acrobat/Reader-specific that folks who use Foxit Reader, or any other PDF reading alternative, should be in good shape — at least, for this round’.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *