'Beveiligingslek Adobe Reader wordt actief misbruikt'
Onderzoekers van beveiligingsbedrijf FireEye hebben een beveiligingsprobleem in Adobe Reader XI ontdekt dat actief door kwaadwillenden zou worden misbruikt. Met een gemanipuleerd pdf-bestand kan de sandbox-beveiliging van Reader worden omzeild.
De onderzoekers van beveiligingsbedrijf FireEye geven nog maar weinig details over het beveiligingsprobleem, maar willen wel kwijt dat er een exploit beschikbaar is die in het wild wordt misbruikt.
Die exploit zorgt ervoor dat er dankzij het lek in Adobe Reader XI twee dll-bestanden op de computer van het slachtoffer worden geplaatst, wat betekent dat de sandbox-beveiliging van het programma wordt omzeild. Dat is in het verleden eerder gebeurd. De sandbox-beveiliging moet juist voorkomen dat beveiligingsproblemen in een programma invloed op het besturingssysteem kunnen hebben.
De exploit maakt na een succesvolle installatie verbinding met een server op afstand. Wat daarna gebeurt, en of er vervolgens gegevens worden gestolen, geeft het beveiligingsbedrijf niet aan. Duidelijk is wel dat de nieuwste versie van Adobe Reader X ook getroffen is en dat gebruikers het beveiligingsprobleem dus niet kunnen omzeilen totdat er een patch beschikbaar is. FireEye raadt gebruikers aan om geen 'onbekende pdf-bestanden' te openen. Daarnaast is het mogelijk om een alternatieve pdf-lezer te gebruiken. Adobe heeft nog niet inhoudelijk gereageerd.
Reacties (31)
Info:
This module exploits a stack buffer overflow in Nuance PDF Reader v6.0. The vulnerability is triggered when opening a malformed PDF file that contains an overly long string in a /Launch field. This results in overwriting a structured exception handler record. This exploit does not use javascript.
Dat Reader zo bloated is zal ook wel 1 van de redenen zijn dat er zoveel exploits mogelijk zijn. Veel mogelijke points of entry of hoe je het ook wil noemen. Neem daarbij een enorme userbase aangezien het de standaard suggestie is als PDF reader en je hebt een erg interessant doelwit voor hackers..
Overigens ook wel exploits al voor Foxit gezien, maar relatief weinig, dus voorlopig goed genoeg.
Er is slechts een exploit bekend en gefixed. Aangezien Nuance waarschijnlijk een volledig andere codebase is dan Adobe Reader zegt dat niets over de ander. Er zouden diverse exploits in het 'illegale circuit' kunnen zijn die simpelweg niet bekend zijn gemaakt aan de developers van Nuance. Misschien wordt Nuance ook actief misbruikt, maar valt dit simpelweg onder de radar omdat ze minder bekend zijn.
De w8 lezer is niet goed genoeg?Om dit soort redenen ben ik laatst overgestapt naar de Nuance PDF-Reader. De Foxit reader gaf problemen met Win8. Weet iemand verhalen/statistieken over hoe veilig de Nuance reader is? Ik heb er nog niets over kunnen vinden...
Ik vind de ingebouwde lezer in Windows 8 best aardig, maar linkjes in een PDF herkent hij niet. Aangezien ik veel met grote PDFjes werk die linkjes bevatten valt deze lezer voor mij af.De w8 lezer is niet goed genoeg?
Ik vind die w8 lezer super gemakkelijk. Ik vind dat zo een programmas altijd standard bij ossen mag geleverd worden.
[Reactie gewijzigd door DieterPrivate op woensdag 13 februari 2013 19:09]
http://projects.gnome.org/evince/
Ook voor Windows.
Een wat simpelere pdfreader met dus ook minder beveiligingsproblemen volgens mij voor mensen die een alternatief zoeken.
Eigenlijk gebruik ik deze ook alleen maar.Overigens, als je vertrouwde PDF's opent, dan kan het geen kwaad (:
Of anders even uploaden naar virustotal.com.
De titel van het artikel loopt dan dus zwaar achter de feiten aan.
https://www.security.nl/artikel/45154/1/Adobe_verhelpt_buslading_Flash-gaten.html
Adobe Reader report:
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html
Ik heb pasgeleden zelf maar de update naar v11 binnengehaald - de auto-update van Adobe zelf gaf aan dat mijn v10 nog helemaal up-to-date was. En het valt me inderdaad op dat het ding er eigenlijk nooit lichter op wordt. Sterker nog, meer als een stuk of tien PDF-jes tegelijk openen wordt standaard niet eens ondersteund omdat het programma geheugen vreet alsof het popcorn is...
En volgens mij kan Word 2013 het tegenwoordig ook openen, deze heb ik ook op me desktop/laptop.
Net als glash flayer/shockwave player eraf gegooid ik gebruik chrome verder werkt het goed, en voor ie update flash via windows update.
Heel veel van die dingen worden standaard bij iedereen geïnstalleerd terwijl er amper gebruik van word gemaakt.
[Reactie gewijzigd door Carlos0_0 op woensdag 13 februari 2013 16:09]
Op dit item kan niet meer gereageerd worden.
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
