Opnieuw ernstige gaten in Adobe Reader en Foxit Reader

Het begint zo langzamerhand bijna te wennen: er is weer een ernstig lek in PDF-lezer Adobe Reader ontdekt. En internet criminelen buiten dit al uit. Maar ook alternatief Foxit Reader heeft te kampen met een gevaarlijke kwetsbaarheid.

Dat de beveiliging van Adobe Reader een gatenkaas is, was de laatste jaren al duidelijk geworden. Bijna elke maand is het wel weer raak met nieuw ontdekte lekken die misbruikt worden door kwaadwillenden. Deze week een zeer ernstig lek volgens het Deense beveiligingsbedrijf Secunia. De volgende uitgave voor Adobe Reader staat gepland voor 12 oktober, maar het ligt voor de hand dat er een tussentijdse update komt voor de PDF-lezer.

Overstappen op alternatief Foxit Reader heeft momenteel even geen nut, want ook deze PDF-lezer wordt geplaagd door een ernstig lek, meldt Security.nl. Ontdekker van de kwetsbaarheid, anti-virus-software producent F-Secure, geeft in het rapport op zijn website wel aan dat er na de openbaring van het lek nog een nieuwe versie van Foxit Reader is uitgekomen waarin een niet nader omschreven crash is opgelost: Foxit Reader 4.1, released on August 3rd, fixes a 'crash issue when opening certain PDFs'. Onbekend is echter of deze reparatie ook dit lek (met bijbehorende crash) betreft.

Behalve Adobe Reader en Foxit Reader zijn er nog meer PDF-lezers gratis te downloaden die - vooralsnog - niet geplaagd worden door lekken. Als u Adobe Reader toch wilt blijven gebruiken pas dan op met PDF-bestanden uit onbekende bron.

Update 6 augustus 2010: Adobe komt in de week van 16 augustus met een noodupdate voor Adobe Reader
Update 6 augustus 2010: Foxit Reader 4.1.1 dicht binnen drie dagen het gevonden beveiligingslek