Nieuws Gebruikers van Adobe Reader opnieuw doelwit van zeroday-aanval

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
22.900
Waarderingsscore
804
Punten
0
Leeftijd
40
Gebruikers van Adobe Reader zijn opnieuw het doelwit van een zeroday-aanval geworden waardoor aanvallers in het ergste geval volledige controle over systemen kunnen krijgen. Adobe heeft vandaag beveiligingsupdates voor de kwetsbaarheid uitgebracht die al voor het uitkomen van de patch werd misbruikt. Het softwarebedrijf spreekt over "beperkte aanvallen" gericht tegen Reader-gebruikers op Windows, maar verdere details worden niet gegeven.

Via het beveiligingslek, aangeduid als CVE-2021-28550, kan een aanvaller willekeurige code met de rechten van de ingelogde gebruiker op het systeem uitvoeren als die een kwaadaardig pdf-bestand opent. Naast het aangevallen zerodaylek zijn er ook tien andere kwetsbaarheden in de pdf-lezer verholpen. Jarenlang waren Adobe Reader en Acrobat geregeld het doelwit van zeroday-aanvallen. De afgelopen jaren werden dergelijke aanvallen niet meer gemeld, tot februari van dit jaar, toen Adobe sinds lange tijd weer een zeroday in de pdf-software rapporteerde.

Vandaag is dat weer het geval. Net als het zerodaylek in februari werd ook de vandaag verholpen kwetsbaarheid door een anonieme beveiligingsonderzoeker aan Adobe gerapporteerd. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.001.20155, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30196, Acrobat 2020 of Acrobat Reader 2020 versie 2020.001.30025 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.
 

Lange Pier

NCF Goeroe
Lid geworden
4 nov 2008
Berichten
26.201
Waarderingsscore
508
Punten
0
Ding is daarnaast ook nog eens erg belastend en groot.
Ik gebruik al jaren Foxit free.
 
Bovenaan Onderaan