Adobe patcht kritieke lekken in PDF

Aanvallers maakten al enkele weken misbruik van één van beide zwakke plekken in Adobes PDF-programmatuur. Het probleem zat in het Reader-onderdeel Authplay, dat het mogelijk maakt Flash-bestanden af te spelen die zijn ingebed in een PDF-document. Begin deze maand heeft Adobe al een patch uitgegeven voor het corresponderende beveiligingslek in de Flash Player, nu is ook misbruik via Reader onmogelijk gemaakt.

Redactie AG ConnectMeer van deze auteur

Een tweede kwetsbaarheid stelde aanvallers in staat Reader te laten vastlopen en eventueel ook malware ten uitvoer te brengen door het geheugen te corrumperen. Volgens Adobe is Acrobat, de applicatie voor het aanmaken van PDF-bestanden, eveneens vatbaar voor dit probleem.

De beveiligingsupdate is opgenomen in versie 9.4.1 van Adobe Reader voor Windows en Mac OS X. Deze vervangt de bestaande versie 9.4 en eerdere 9.x-versies. Volgens Adobe zijn de versies 8.x van Reader en Acrobat niet kwetsbaar voor het tweede probleem.

Bestaande gebruikers krijgen de update automatisch aangeboden. Gebruikers van Unix zullen nog tot 30 november geduld moeten hebben. Meer bijzonderheden staan in het dinsdag uitgegeven security bulletin.

Azure & Integration Congress 2024

Zin in een dag vol nieuwe ideeën en kennis? Kom dan op dinsdag 4 juni naar het vierde Azure & Integration Congres.

1 min

Nieuws Immersive experience Partner

Innovatieve leerervaring: datacentergame voor mbo studenten

Ontdek hoe ROC Horizon College in samenwerking met Digital Realty, mbo studenten voorbereidt op de arbeidsmarkt.

3 min

Nieuws Onderzoek security awareness Partner

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Weinig kennis over online veiligheid en wenselijk gedrag in Nederland blijkt uit KnowBe4-onderzoek.

2 min

Meer whitepapers

Whitepaper Cloud

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

Whitepaper Datamanagement

Meteorologisch instituut KNMI moderniseert IT-omgeving

Op welke manier heeft overheidsinstantie KNMI de veiligheid, beschikbaarheid en betrouwbaarheid van hun data in de cloud gewaarborgd?

Whitepaper Arbeidsmarkt

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee