Adobe heeft op 4 november een kritieke beveiligingsupdate van Adobe Reader en Acrobat 8 vrijgegeven, ter reparatie van acht lekken in versie 8.1.2 en ouder. De kwetsbaarheden kunnen de computer laten crashen of een aanvaller de kans geven om het systeem op afstand over te nemen.

Een van de lekken kan worden misbruikt door het slachtoffer over te halen een pdf-bestand met kwaadaardig Javascript te openen. Zodra het bestand is geopend, manipuleert de code het geheugenverbruik van het programma en ontstaat een opening voor de aanvaller om willekeurige code op de machine uit te voeren.

Versie 9 niet kwetsbaar
Adobe Reader 8 is al in juni dit jaar vervangen door Adobe Reader 9; een versie die niet kwetsbaar is. Toch worden de oudere versies nog veel gebruikt. Adobe raadt gebruikers aan om te upgraden naar de dinsdag uitgebrachte versie 8.1.3. Als dit niet direct mogelijk is, dan wordt aangeraden om de Javascript-functionaliteit uit te schakelen.

Secure Computing heeft een nieuw en nog onbekend pakket met exploits ontdekt, exclusief gericht op het aanvallen van het veelgebruikte Portable Document Format (PDF). De toolkit vormt een gevaar voor miljoenen pc’s.

De PDF Xploit Pack onthoudt welke gebruikers al besmet zijn, legt Secure Computing uit op de TrustedSource blog. Steeds wanneer een PDF-exploit succesvol is afgeleverd, blijft het IP-adres van het slachtoffer voor een bepaalde periode bewaard. Gedurende deze periode wordt de exploit niet nogmaals aan dat IP-adres geleverd, wat het er niet makkelijker op maakt voor de incidentenafhandeling.

Volgens Secure Computing zijn ook andere bestaande toolkits de laatste tijd ‘verbeterd’ met PDF-exploits. Zo bleek de zogenaamde El Fiesta-toolkit te zijn uitgebreid met zo’n exploit.

Het bedrijf raadt aan om Adobe Reader te updaten en ook andere applicaties van derde partijen steeds goed in de gaten te houden. Het niet uitvoeren van patches voor zulke programma’s laat een enorme opening voor doelgerichte malware-aanvallen.