Een gat in Adobe Reader 9.2 en Acrobat 9.2, Adobe Reader 8.1.7 en Acrobat 8.1.7, dat al door hackers misbruikt wordt, is met versie 9.3 door Adobe gedicht.De kwetsbaarheid CVE-2009-4324 werd op 15 december vorig jaar al gemeld door Adobe.
Hoewel hackers die via dit gat willen toeslaan nu de pas wordt afgesneden, zal dit ongetwijfeld niet het einde van pdf-malware zijn. Maar waaruit bestaat het gevaar nu eigenlijk precies en waarom is pdf de laatste tijd zo'n zondebok geworden?
Allereerst komt dat omdat pdf zo populair is. Daar zijn diverse oorzaken voor. Ten eerste kan het op alle computers worden weergegeven (er zijn immers talloze pdf-Readers). Ten tweede is het veranderen van een pdf-bestand erg ingewikkeld. Hierdoor kan niet gemakkelijk ongeautoriseerd worden gesleuteld aan een tekst en kan hij niet zomaar worden gekopieerd. Bovendien is het formaat compact, wat het aantrekkelijk maakt om bijvoorbeeld als bijlage bij een e-mail mee te sturen.
In de loop der jaren heeft dit bestandformaat er meerdere mogelijkheden bij gekregen en daarmee is ook de complexiteit van de software toegenomen. Dat maakt het vinden en exploiteren van beveiligingsproblemen gemakkelijker. Er bestaan eenvoudige, geautomatiseerde hulpmiddelen, zoals Eleanor, Liberty Exploit System of Elfiesta, die pdf-bestanden kunnen besmetten. Deze programma's vereisen nauwelijks technische kennis van cybercriminelen, meldt beveiliger G Data.
Analyse van het aantal ontdekte kwetsbaarheden in pdf-software toont dan ook aan dat er in de afgelopen jaren sprake is geweest van een sterke groei. In 2009 zijn er 74 pdf-beveiligingslekken geconstateerd, tweemaal zoveel als in 2008.
Een kwalitatief goede beveiligingssuite op de computer installeren is de eerste belangrijke stap in het beschermen tegen pdf-aanvallen. Een verdere stap is het deactiveren van de Javascript-functie in Adobe-programma's. In de Adobe Reader kan dit via het menu Bewerken. Selecteer hierin Voorkeuren. Klik links in het venster op JavaScript en haal het vinkje weg bij Acrobat JavaScript inschakelen. Een andere oplossing is het activeren van de DEP-functie (Data Execution Prevention) in Windows. Deze functie houdt de uitvoering van malware-code in het geheugen van de computer tegen. Helaas kan veel legitieme software met deze veilige instelling ook niet worden uitgevoerd.
Download de update hier!