abonneren

Adobe 9.3 update voor Reader en Acrobat

Een gat in Adobe Reader 9.2 en Acrobat 9.2, Adobe Reader 8.1.7 en Acrobat 8.1.7, dat al door hackers misbruikt wordt, is met versie 9.3 door Adobe gedicht.De kwetsbaarheid CVE-2009-4324 werd op 15 december vorig jaar al gemeld door Adobe.
Hoewel hackers die via dit gat willen toeslaan nu de pas wordt afgesneden, zal dit ongetwijfeld niet het einde van pdf-malware zijn. Maar waaruit bestaat het gevaar nu eigenlijk precies en waarom is pdf de laatste tijd zo'n zondebok geworden?

Allereerst komt dat omdat pdf zo populair is. Daar zijn diverse oorzaken voor. Ten eerste kan het op alle computers worden weergegeven (er zijn immers talloze pdf-Readers). Ten tweede is het veranderen van een pdf-bestand erg ingewikkeld. Hierdoor kan niet gemakkelijk ongeautoriseerd worden gesleuteld aan een tekst en kan hij niet zomaar worden gekopieerd. Bovendien is het formaat compact, wat het aantrekkelijk maakt om bijvoorbeeld als bijlage bij een e-mail mee te sturen.

In de loop der jaren heeft dit bestandformaat er meerdere mogelijkheden bij gekregen en daarmee is ook de complexiteit van de software toegenomen. Dat maakt het vinden en exploiteren van beveiligingsproblemen gemakkelijker. Er bestaan eenvoudige, geautomatiseerde hulpmiddelen, zoals Eleanor, Liberty Exploit System of Elfiesta, die pdf-bestanden kunnen besmetten. Deze programma's vereisen nauwelijks technische kennis van cybercriminelen, meldt beveiliger G Data.

Analyse van het aantal ontdekte kwetsbaarheden in pdf-software toont dan ook aan dat er in de afgelopen jaren sprake is geweest van een sterke groei. In 2009 zijn er 74 pdf-beveiligingslekken geconstateerd, tweemaal zoveel als in 2008.

Een kwalitatief goede beveiligingssuite op de computer installeren is de eerste belangrijke stap in het beschermen tegen pdf-aanvallen. Een verdere stap is het deactiveren van de Javascript-functie in Adobe-programma's. In de Adobe Reader kan dit via het menu Bewerken. Selecteer hierin Voorkeuren. Klik links in het venster op JavaScript en haal het vinkje weg bij Acrobat JavaScript inschakelen. Een andere oplossing is het activeren van de DEP-functie (Data Execution Prevention) in Windows. Deze functie houdt de uitvoering van malware-code in het geheugen van de computer tegen. Helaas kan veel legitieme software met deze veilige instelling ook niet worden uitgevoerd.

Download de update hier!

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 25 januari

dinsdag 16 januari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord