Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: Petko Petkov

Adobe's Acrobat Reader bevat volgens een securityonderzoeker een ernstige fout: het openen van een besmet pdf-bestand zou ertoe leiden dat de pc zonder waarschuwing kan worden overgenomen.

Adobe Reader logo (90 pix) De onderzoeker, Petko Petkov, ontdekte al eerder ernstige fouten in Apples Quicktime en Windows Media Player, en heeft aangegeven details van het lek geheim te houden tot Adobe een patch heeft gebouwd. Hoewel hij wel van de andere twee lekken code publiceerde, doet hij dat ditmaal niet omdat 'pdf-bestanden van groot belang zijn voor de huidige zakenwereld.' ZDNet ontving echter een proof-of-concept-bestandje van hem dat zonder waarschuwing de Windows-rekenmachine op het scherm toverde. Machines met Windows XP SP2 en Windows Server 2003 zouden vatbaar zijn voor het probleem, Windows Vista-, OS X- en Linux-gebruikers hoeven zich niet te bekommeren om het lek. Overigens zouden ook alternatieve pdf-lezers zoals Foxit Reader kwetsbaar zijn, zij het dat misbruik hier niet ongemerkt kan plaatsvinden.

Volgens Symantec heeft de betreffende onderzoeker in het verleden al verscheidene malen kritieke fouten blootgelegd en is het daarom verstandig hem vooralsnog op zijn woord te geloven en enkel pdf-bestanden uit vertrouwde bron te openen, zo schrijft Computerworld. Maar Ars Technica plaatst een kanttekening bij de bewering dat er zomaar kwaadaardige code kan worden uitgevoerd: die zou al op de pc van het slachtoffer aanwezig moeten zijn. Als dit van een externe bron moet worden gedownload dan verschijnt er een waarschuwing op de computer; de site vermoedt evenwel dat er technieken aangewend kunnen worden om malware op de pc te krijgen, zoals het plaatsen van een kwaadaardige executable en dito pdf-bestand in een zipfile.

Moderatie-faq Wijzig weergave

Reacties (29)

Maar Ars Technica plaatst een kanttekening bij de bewering dat er zomaar kwaadaardige code kan worden uitgevoerd: die zou al op de pc van het slachtoffer aanwezig moeten zijn. Als dit van een externe bron moet worden gedownload dan verschijnt er een waarschuwing op de computer;
Kun je die code dan niet in de PDF proppen die je toch al besmet hebt?
Ze kunnen naar mijn weten verschillende commando's uitvoeren, zoals het openen van bestanden. Die bestanden moeten dan wel al op de pc staan (zoals de rekenmachine in het voorbeeld). Maar een extra user account toevoegen en die admin status geven lijkt mij ook zeer goed mogelijk. Ik denk dat het artikel hierop doelt met "de pc zonder waarschuwing kan worden overgenomen".
of een bep inkomende regel toevoegen in de firewall misschien ?

of gewoon een delete commando uitvoeren op willekeurige .doc (of gelijk wat) bestanden etc ...

[Reactie gewijzigd door GoBieN-Be op 23 september 2007 22:34]

Dit gaat ook om Adobe Reader en niet alleen om de (oudere) Acrobat Reader, dat wordt in de tekst niet geheel duidelijk, maar in de bron wel. :)
Maar Ars Technica plaatst een kanttekening bij de bewering dat er zomaar kwaadaardige code kan worden uitgevoerd: die zou al op de pc van het slachtoffer aanwezig moeten zijn.
Op een gemiddelde PC staat standaard anders al *meer* dan genoeg software geinstalleerd waarmee je kwaadaardige grappen uit kunt halen, als je het mij vraagt. De command prompt en de outlook client bijvoorbeeld...

[Reactie gewijzigd door johnbetonschaar op 23 september 2007 17:53]

en met ftp.exe kan je alles binnenhalen wat ontbreekt.
Inderdaad. En dan weet ik ook nog wel wat manieren om met echo.>file een complete batch file in elkaar te prakken via de command prompt...

*erg* gevaarlijke stuff dit...
Die overigens ook kwetsbaar is, zoals vermeld.

Ik ben geen voorstander van het beschikbaar stellen van het internet aan gebruikers in bedrijven en overheidsinstellingen, ondermeer vanwege dit soort kwetsbaarheden . Daar wordt steeds weer veel te gemakkelijk over gedaan door leidinggevenden.
Hoeveel mensen hier zijn 'admin/administrator' en gebruiken hun account ook voor internet toegang?

Dat moet echt anders...
Geheel offtopic, ik weet het, maar toch:

Gelukkig is begin dit jaar Windows Vista op de markt gekomen. Hier ben je dus geen admin meer, en zit je dus ook niet meer als admin op internet. Wat een wereld van verschil t.o.v. Windows XP.

Roep alleen niet te hard dat je met Vista werkt, want dan krijg je de hele wereld over je heen want:

1) "irritante" popups als je een programma start
Echter, dat programma houdt zich niet aan de in Vista geldende regels

2) Mijn 10 jaar oude printer doet het niet, en dat win95 progsel ook niet.
Jammer, de techniek gaat door. Klagen kan bij de _juiste_ fabrikant.

Ik werk op mijn eigen computers met GNU/Linux en Mac OS X, maar op de andere computers hier in huis (mediacenter, pc's van mijn gf) en bij mijn ouders thuis is iedereen over naar Vista. Heb sinds ik dat gedaan heb een hoop minder gezeik aan mijn hoofd over allerlei dingen die de soep in gaan.

Ja, in XP zit ook de beperkt-account-optie, maar die is niet zo volwassen als hij in Vista is.
De meeste bedrijven en oveheden hebben gelukkig mensen die voor hun de IT infrastructuur opbouwen en onderhouden en daarbij weten dat ze gewone gebruikers geen admin mogen maken.

Her en der ontstaat een uitzondering omdat een programma admin rechten nodig heeft. Maar een beetje systeembeheerder of hoofd IT zou dat makkelijk uit het hoofd van de gebruikers kunnen halen. En als het dan toch Admin moet zijn, gebruik dan softgrid ofzo. Binnen de virtuele omgeving is toch iedereen admin maar kunnen ze geen kwaad op de lokale machine.
mja ik heb het zo ingesteld dat pdf's niet meer in de browser worden geopend maar eerst gedownload worden, dan scan ik ze alvorens ze te openen en acrobat zelf is verder ingesteld om me alles te vragen als hij iets vanzelf probeert te doen.
Dan nog maar hopen dat de virusscanner dat programma herkend. (ik denk het niet omdat er nog geen exploits bekend zijn), Dus dit is nog geen oplossing voor dit probleem.
Hmm beloofd wat, ik krijg nu spam binnnen in de vorm van pdf, voor de rest een leeg document, leeg onderwerp, alleen aan het email adress te zien dat het spam is..

De meest email schrijvers vergeten het onderwerp in te vullen, of "vergeten" om extra uitleg bij een document te plaatsen

Dus vanaf nu dubbel opletten..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True