Tweede gevaarlijke lek in Adobe Reader binnen een week

Het vorige gevaarlijke lek in Adobe Reader is nog niet eens gedicht of er is alweer een nieuw lek ontdekt. Ook dit lek is openbaar en kan dus worden misbruikt door kwaadwillenden. Een oplossing is er nog niet.

Anderhalve week terug werd een kritiek lek in pdf lezer Adobe Reader gevonden dat al uitgebuit werd door internet criminelen. Een beveiligingsupdate voor dit probleem wordt deze week verwacht. Voor het nieuwe lek - dat vorige week geopenbaard werd - is ook nog geen patch beschikbaar en wanneer die komt is vooralsnog onbekend.

Wel is duidelijk dat het zo niet langer kan met Adobe Reader. Lek na lek wordt gevonden en het erge is dat de meeste van deze lekken zero-day-lekken zijn, wat betekent dat ze al misbruikt worden door kwaadwillenden zonder dat er een oplossing beschikbaar is. Heel gevaarlijk voor Adobe Reader gebruikers.

Met smart wordt dan ook gewacht op Adobe Reader X met zijn sandbox-beveiliging die ervoor moet zorgen dat al dit soort lekken verleden tijd is. Adobe Reader X wordt deze maand verwacht. U kunt natuurlijk ook een alternatieve pdf lezer gaan gebruiken en Adobe Reader van uw pc gooien.

Update 16 november 2010 Adobe Reader heeft een beveiligingsupdate gekregen

Bron: Adobe