Adobe repareert beveiligingsinsecten in Reader, Acrobat

Adobe heeft kritieke beveiligingspatches vrijgegeven, 13 bugs opgelost in de Reader en Acrobat software.

De patches werden dinsdag vrijgegeven, dezelfde dag als de maandelijkse beveiligingsupdate van Microsoft, wat zorgt voor een hectische dag van patchen voor sommige systeembeheerders. Microsoft repareerde een record van 31 bugs, waaronder kritieke fouten in Windows, Office en Internet Explorer.

Adobe-software wordt steeds meer het doelwit van aanvallers die manieren hebben gevonden om fouten in de code te gebruiken om kwaadwillende software op computers te installeren. Ze doen dit door een slachtoffer te verleiden een kwaadwillig gecodeerd.pdf-bestand te openen. "Deze kwetsbaarheden zouden ervoor zorgen dat de toepassing crasht en mogelijk een aanvaller in staat stellen de controle over het getroffen systeem over te nemen", zei Adobe dinsdag in zijn beveiligingsadvies.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Adobe-patches zijn voor Windows- en Macintosh-gebruikers. Klanten van Unix zullen tot volgende week moeten wachten om hun updates te ontvangen, zei Adobe.

Adobe is nu overgeschakeld naar reguliere, driemaandelijkse beveiligingsupdates om het klanten gemakkelijker te maken om te plannen. Als het zich aan zijn planning houdt, zou de volgende update van Adobe op 8 september moeten zijn.

Andere bestandsindelingen zijn de afgelopen jaren ook aangevallen, waaronder Microsoft Office en Apple's QuickTime. Microsoft moet nog steeds een algemeen bekende fout aanbrengen in de manier waarop de DirectShow-software QuickTime-bestanden leest. Hackers hebben deze fout misbruikt in een klein aantal online aanvallen, zei Microsoft.

Hoewel deze bestandsformaat-aanvallen zelden voorkomen, kunnen ze moeilijk verdedigbaar zijn, omdat er zoveel verschillende stukjes software zijn - zelfs antivirusprogramma's - kunnen worden getarget met een dergelijke aanval.

Bestandsformaataanvallen zijn het nieuwe "laaghangende fruit" voor hackers, volgens Steve Manzuik, een senior manager van beveiligingsonderzoek bij Juniper Networks.

"Voor de gemiddelde gebruiker om veilig te blijven, het is waarschijnlijk behoorlijk zwaar, "voegde hij eraan toe. "Als iemand je kwaad genoeg wil hacken, doen ze het."