Update Adobe Reader tegen ernstig URI-lek

Adobe heeft vandaag een update uitgebracht voor een ernstig lek in Adobe Reader. Met een speciaal geprepareerd pdf-bestand kunnen kwaadwillenden willekeurige code uitvoeren op een computer. De oorsprong van al deze URI-lekken, waarbij programma's worden aangeroepen via een lek in andere software, ligt eigenlijk in Internet Explorer 7 en Windows XP, zo heeft Microsoft toegegeven.

Firefox had er ook last van: een kwetsbaarheid in Internet Explorer en Windows XP waardoor de Mozilla-browser kon worden aangeroepen om schade aan te richten op de pc bij nietsvermoedende computergebruikers. Dit lek is inmiddels al gedicht.

Adobe heeft nu eveneens een patch vrijgegeven voor het URI-lek dat Adobe Reader treft. Als u Adobe Reader 8.1 heeft kunt u de update naar versie 8.1.1 downloaden. Als u een oudere versie heeft dan kunt u de gehele versie 8.1.1 downloaden. Ook via de interne update-functie van Adobe Reader kunt u upgraden.

Verder kunt u overwegen een andere pdf-viewer als standaardprogramma in te stellen op uw pc. Foxit Reader bijvoorbeeld is snel en gratis.

Microsoft heeft nog altijd geen update uitgebracht voor de URI-lekken in Internet Explorer.

Lees meer over het opgeloste probleem in Adobe Reader

Update 24 oktober: kwaadwillenden maken momenteel actief misbruik van het lek door pdf-bestanden per e-mail te sturen. Open deze bestanden niet en update uw Adobe Reader zo snel mogelijk.