Onderzoekster lost Adobes PDF-lek op
Het lek in Adobe Reader en Acrobat krijgt een noodoplossing uit onverwachte hoek. Een securityonderzoekster heeft zelf een patch ontwikkeld in afwachting tot Adobe zelf een sluitende update uitbrengt.
De patch werd gemaakt door Lurene Grenier van beveiligingsbedrijf Sourcefire. In een blogbericht legt ze uit hoe haar patch een vervangend .DLL-bestand is voor AcroRd32.dll.
Het bestand werkt wel enkel voor versie 9 van Reader. Voor Acrobat 9 en oudere versies van beide softwarepakketten is er nog niets beschikbaar. Bovendien benadrukt Grenier dat er geen garanties zijn verbonden aan de update.
Adobe volgt later
Adobe zelf heeft al gewaarschuwd voor het lek in Reader en Acrobat. Toch zal het minstens tot 11 maart duren voor het probleem wordt opgelost. Door de bug kan een hacker het programma met behulp van een dubieus PDF-bestand laten crashen. Daarna kan hij de computer van het slachtoffer overnemen.
Volgens beveiligingsspecialisten werd het lek enkel de afgelopen weken met succes misbruikt, al ging het telkens om gerichte aanvallen. Wel sluiten ze niet uit dat dat op termijn verandert.