Belangrijke beveiligingsupdate: Adobe Reader 9.1.1 dicht ernstig lek

Adobe heeft vandaag versie 9.1.1 van Adobe Reader uitgebracht. Hiermee wordt een ernstig lek in de PDF lezer dichtgemaakt. Wederom betreft dit een kwetsbaarheid die via JavaScript in Adobe Reader werd misbruikt. Om toekomstige problemen te voorkomen kan JavaScript beter worden uitgezet.

Een ernstig lek in Adobe Reader werd al twee weken uitgebuit door internet criminelen. Via geïnfecteerde PDF-bestanden (onder andere over de varkensgriep/Mexicaanse griep) probeerden ze trojaanse paarden op de pc's van slachtoffers te installeren. Dit lek zat in de versies voor Windows, Linux en Mac OS X. Een tweede lek zat alleen in de Linux-variant.

Vandaag heeft Adobe een update voor Adobe Reader uitgegeven die deze kwetsbaarheden verhelpt. Deze updates zijn beschikbaar voor versie 9.1, 8.1.4 en 7.1.1. U kunt de update naar de laatste versie van Adobe Reader (9.1.1) voor Windows hier downloaden (download eerst versie 9.1 als u die nog niet heeft en daarna handmatig de update naar 9.1.1). Voor de oudere varianten van Adobe Reader voor Windows zijn updates voor versie 8.1.4 en 7.1.1 te downloaden.

Aangezien de laatste tijd veel lekken opduiken in Adobe Reader die gebruik maken van JavaScript wordt aangeraden om deze functie uit te schakelen, zodat toekomstige problemen wellicht voorkomen kunnen worden. Lees hier hoe u JavaScript uitzet in Adobe Reader.