Onderzoeker lost Adobes PDF-lek op
Twee weken voor officiële patch
24 februari 2009 | Pieterjan Van Leemputten
Het lek in Adobe Reader en Acrobat krijgt een noodoplossing uit onverwachte hoek. Een securityonderzoeker heeft zelf een patch ontwikkeld, ruim voordat Adobe een sluitende update uitbrengt.
De patch is gemaakt door Lurene Grenier van beveiligingsbedrijf Sourcefire. In een blogbericht legt ze uit hoe haar patch een vervangend .DLL-bestand is voor AcroRd32.dll.
Wel werkt het bestand alleen voor versie 9 van Reader. Voor Acrobat 9 en oudere versies van beide softwarepakketten is er nog niets beschikbaar. Bovendien benadrukt ze dat er geen garanties zijn verbonden aan de update.
Adobe volgt later
Adobe zelf heeft al gewaarschuwd voor het lek in Reader en Acrobat. Toch zal het ten vroegste tot 11 maart duren voor het probleem wordt opgelost.
Door de bug kan een hacker het programma laten crashen met behulp van een dubieus PDF-bestand. Daarna is het mogelijk om de computer van het slachtoffer over te nemen.
Volgens beveiligingsspecialisten is het lek de afgelopen weken met succes misbruikt, al ging het telkens om gerichte aanvallen. Wel sluiten ze niet uit dat dit op termijn verandert.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
