Adobe dicht 23 lekken in Acrobat en Reader
Acrobat heeft 23 gaten in Reader en Acrobat gedicht en komt binnenkort met een veilige ‘zandbakmodus’ om schimmige pdf’s te openen.
Zoals vorige week al werd aangekondigd, heeft softwareontwikkelaar Adobe gisteren vervroegd zijn geplande beveiligingsupdates uitgerold. In totaal werden 23 lekken gedicht, waaronder twee kritieke. Voor een daarvan, een kwetsbaarheid in Flash, werd al een noodpatch uitgebracht.
De 23 pleisters zijn bedoeld voor Adobe Reader 9.3.4 voor Windows, Mac en Unix; voor Adobe Acrobat 9.3.4 voor Windows en Mac; en voor Reader en Acrobat versie 8.2.4 voor Windows en Mac. Een volledig overzicht vind je op de beveiligingsblog van Adobe.
Zandbak
Om de pdf-sofware in de toekomst veiliger te maken, werkt Adobe aan een zogenaamde Protected Mode. Op de blog van zijn werkgever licht Kyle Randolphs, hoofd onderzoek en techniek bij Adobe, al een tipje van de sluier.
Alle pdf-processen zoals het analyseren van de beeldstructuur van een bestand, het uitvoeren van javascriptcode en het renderen van 3D-objecten en lettertypes zullen plaatsvinden binnen de muren van de zandbak, schrijft Randolphs.
Aanvallen vermijden
De ontwikkelaar hoopt zo te kunnen vermijden dat kwaadwillenden via een lek in de pdf-software malware zoals keyloggers kunnen installeren. Randolphs beseft dat de eerste versies van Acrobat en Reader met de Protected Mode nog niet volmaakt zullen zijn.
Zo wordt de bescherming van netwerktoegang en het lezen van en schrijven naar het klembord naar een toekomstige update doorgeschoven. Ook ongeautoriseerde leestoegang tot een bestandssysteem of het register zal aanvankelijk niet beschermd worden door de zandbak.
Wanneer de updates voor Reader en Acrobot met de beschermde modus klaar zijn, is niet bekend. Indien er in de tussentijd geen kritieke lekken meer ontdekt worden, is de volgende updateronde gepland voor 8 februari 2011.
