Een nieuwe kwetsbaarheid in Adobe Reader en Acrobat voorziet computers met Javascript van een achterdeurtje voor hackers. Dat meldt beveiligingsbedrijf Trend Micro. Het gaat om de trojan Troj_Pidief.Uo. Dit virus komt binnen als een pdf-bestand dat de op Javascript gebaseerde malware Js_Agent.Dt bevat. Die laat vervolgens Bkdr_Protux.Bd achter, wat het eigenlijke achterpoortje is. Het lek […]

Advertentie

Een nieuwe kwetsbaarheid in Adobe Reader en Acrobat voorziet computers met Javascript van een achterdeurtje voor hackers. Dat meldt beveiligingsbedrijf Trend Micro.

Het gaat om de trojan Troj_Pidief.Uo. Dit virus komt binnen als een pdf-bestand dat de op Javascript gebaseerde malware Js_Agent.Dt bevat. Die laat vervolgens Bkdr_Protux.Bd achter, wat het eigenlijke achterpoortje is.

Het lek is volgens Adobe te misbruiken op computers met Adobe Reader 9.1.3 voor Windows, Macintosh en Unix of Acrobat voor Windows en Macintosh. Wie binnen Windows Vista DEP (Data Execution Prevention) aan heeft staan, is normaal gezien beschermd. 

In een blogpost geeft Trend Micro meer technische uitleg over de werking van de infectie.

Update komt eraan
Adobe heeft intussen al laten weten dat het morgen (dinsdag) een update brengt voor het lek, al is het aan te raden om tot dan Javascript binnen Reader of Acrobat uit te schakelen.

Varianten van Protux zorgen er doorgaans voor dat een aanvaller onbeperkte toegang krijgt tot de geïnfecteerde computer. In eerdere gevallen werd het virus gebruikt om zwakke plekken in Microsoft Office te misbruiken.

Advertentie