Adobe voert midden augustus een spoedreparatie uit die een kritiek lek in Adobe Reader oplost. Het lek is vorige week opgedoken.

Adobe voert midden augustus een spoedreparatie uit die een kritiek lek in Adobe Reader oplost. Het lek is vorige week opgedoken.

De kwetsbaarheid in Adobe Reader kan misbruikt worden om de controle te verwerven over een computer. Er zit een fout in de manier waarop de pdf-lezer met lettertypes werkt. Aanvallers kunnen willekeurige code uitvoeren via een TrueType-lettertype.

Nog geen virus
De ontdekker heeft zelf geen virus geschreven voor het lek. Toch kunnen de gegevens die hij erover heeft vrijgegeven wel gebruikt worden om zo’n kwaadaardige software te maken. Volgens Adobe is er op dit moment geen virus dat het lek uitbuit.

Virusmakers zullen zich trouwens moeten haasten. Drie weken na de bekendmaking van het lek zal het al opgelost geraken.

De beveiligingsupdate zal buiten het normale tijdsschema voor Reader-updates vallen. Normaal geeft Adobe elk kwartaal een reeks patches vrij. De volgende serie was voorzien op 12 oktober.

External links

Adobe