Nieuw lek in Adobe Reader en Acrobat
Oppassen voor besmette pdf-bestanden
12 oktober 2009 | Pieterjan Van Leemputten
Een nieuwe kwetsbaarheid in Adobe Reader en Acrobat voorziet computers met Javascript van een achterdeurtje voor hackers. Dat meldt beveiligingsbedrijf Trend Micro.
Het gaat om de trojan Troj_Pidief.Uo. Dit virus komt binnen als een pdf-bestand dat de op Javascript gebaseerde malware Js_Agent.Dt bevat. Die laat vervolgens Bkdr_Protux.Bd achter, wat het eigenlijke achterpoortje is.
Het lek is volgens Adobe te misbruiken op computers met Adobe Reader 9.1.3 voor Windows, Macintosh en Unix of Acrobat voor Windows en Macintosh. Wie binnen Windows Vista DEP (Data Execution Prevention) aan heeft staan, is normaal gezien beschermd.
In een blogpost geeft Trend Micro meer technische uitleg over de werking van de infectie.
Update komt eraan
Adobe heeft intussen al laten weten dat het morgen (dinsdag) een update brengt voor het lek, al is het aan te raden om tot dan Javascript binnen Reader of Acrobat uit te schakelen.
Varianten van Protux zorgen er doorgaans voor dat een aanvaller onbeperkte toegang krijgt tot de geïnfecteerde computer. In eerdere gevallen werd het virus gebruikt om zwakke plekken in Microsoft Office te misbruiken.
bron: ZDNet
GERELATEERDE ARTIKELS OP ITPRO:
- XP-gebruikers moeten Flash Player 6 dumpen
- Adobe plamuurt gat in Reader en Acrobat
- Politie zet geheimen online
- Autistische hacker toch uitgeleverd aan VS
- Adobe vernieuwt Google Docs-alternatief
- Adobe lanceert nieuwe releases op Devoxx
- Google geeft Javascript-tools vrij
- Adobe patcht Coldfusion en JRun
- Nieuwe lekken in Acrobat en Reader gedicht
- Adobe patcht eindelijk PDF-lek
- Onderzoekster lost Adobes PDF-lek op
Reacties
Reageer op dit artikel
0 reacties op dit artikel:
