abonneren

Adobe repareert in het geheim gevaarlijk lek in Reader

In alle stilte heeft Adobe een fix uitgebracht voor een gevaarlijke bug in Adobe Reader. Door de fix kunnen PDF-bestanden niet meer gebruikt worden in code-executie aanvallen.Beveiligingsbedrijvenkwamen achter de fix door de patch te ‘reverse-engineren'. In de patch zat een fix voor een ‘stack overflow'-probleem. Normaal krijgt een dergelijke bug de ‘zeer gevaarlijk'-waardering van Adobe. Beveiligingsbedrijf Immunity heeft een ‘proof-of-concept' code van het lek gepubliceerd.Het lek is gerepareerd in Reader 8.1.2.

Beveiligingsbedrijven zijn boos op Adobe omdat het bedrijf het lek niet heeft bekendgemaakt en in het geheim heeft gerepareerd. Uit analyse van Secunia blijkt dat zes op de tien Windows-gebruikers Adobe Reader gebruikt en dus kwetsbaar is.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Laatste reactie