Adobe bevestigt kritisch lekt in haar Acrobat-software voor Windows XP

9 oktober 2007

Adobe heeft bevestigd dat een kritisch lek in de Acrobat-software gebruikers bedreigt die gebruik maken van Windows XP en Internet Explorer 7. Het bedrijf meldde in een online beveiligingsbericht dat de uitvoering van de kwetsbare code Adobe Acrobat Reader 8.1. (en lagere versies), Acrobat Standard, Professional en Elements 8.1. (en lagere versies) en Acrobat 3D beinvloedt. Het bedrijf heeft nog geen patch in de aanbieding, maar gaf in het beveiligingsbericht aan hoe de kwetsbaarheid kon worden bestreden door functionaliteiten van Acrobat vanuit de Windows Registry uit te schakelen. Adobe geeft aan dat het aan een update aan het werken is van versie 8.1. van de Reader en Acrobat zelf, die het probleem zal oplossen. Het bedrijf gaf aan te verwachten de update voor het einde van de maand te kunnen uitgeven. De onderzoeker Petko P. Petkov maakte de kwetsbaarheid enkele weken geleden bekend. Het lek, zo maakte Petkov duidelijk, ' could enable a hacker to use malicious PDF files to remotely take control of a machine running Windows XP and IE7'.


'Adobe Acrobat/Reader PDF documents can be used to compromise your Windows box', zo schreef hij in zijn blog, Gnucitizen. 'All it takes is to open a PDF document or stumble across a page which embeds one. The issue is quite critical given the fact that PDF documents are in the core of today's modern business. This, and the fact that it may take a while for Adobe to fix their closed source product, are the reasons why I am not going to publish any POCs [proof-of-concept code]. You have to take my word for it. The POCs will be released when an update is available'. Op zijn blog plaatste hij echter wel een video die de exploit toont. Adobe classificeerde de bug als een 'critical issue' en adviseert dat de gebruikers voordat de update uitkomt een 'workaround' gebruiken. Deze roept de beheerders op om de 'mailto'-optie in Acrobat, Acrobat 3D 8 en Acrobat Reader uit te zetten door de applicatie opties in het Windows Register aan te passen. Het is een ernstige bug, die een grote dreiging vormt aangezien het aantal mensen dat Acrobat Reader gebruikt erg groot is. Bijna iedere desktop heeft wel een versie van Reader geinstalleerd. Het is gratis en PDF is een van de meest gebruikte bestandsformaten voor geschreven materiaal. De 'workaround' die Adobe biedt is riskant; normaal gesproken is voor leken aanpassing van het Windowsregister ten zeerste af te raden. De kans op het beschadigen van de installatie is namelijk levensgroot. Adobe bedankt Petkov voor het rapporteren van het gevaar, en voor zijn hulp bij het zoeken naar een oplossing.

Share This:

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.