Car-tech

Adobe maakt noodpatches gereed voor Reader, Acrobat

Adobe Systems zei dat het patches zal vrijgeven voor twee kritieke kwetsbaarheden die vorige week zijn onthuld en die actief worden gebruikt door aanvallers.

Het bedrijf zei dat op zaterdag de patches ergens deze week zullen worden vrijgegeven. Beide kwetsbaarheden kunnen worden misbruikt als een gebruiker kan worden misleid tot het openen van een schadelijke PDF, die meestal per e-mail naar doelwitten wordt gestuurd.

De nieuwste beveiligingslekken zijn ontdekt door beveiligingsleverancier FireEye, die zei dat het zijn bevindingen aan Adobe heeft verstrekt. Een analyse door Kaspersky Lab van de exploit met behulp van de gevonden kwetsbaarheden dat deze de "sandbox" overslaat die is ingebouwd in Adobe Reader, een technologie die is ontworpen om pogingen te bevatten om kwaadwillende software te installeren.

[Lees meer: ​​Hoe u malware van uw kunt verwijderen Windows-pc]

Kaspersky zei dat de exploit een niveau van verfijning had in de campagnes voor cyberespionage. De schadelijke software die wordt afgeleverd op geïnfecteerde computers kan toetsaanslagen registreren en wachtwoorden stelen en informatie over de configuratie van een computer.

Versneld bijgewerkt

Adobe geeft normaal gesproken maandelijkse patches uit op de tweede dinsdag van de maand, dezelfde dag als Microsoft, in om het voor systeembeheerders eenvoudiger te maken om systemen bij te werken. Maar het bedrijf zal noodfixes vrijgeven volgens het normale schema voor kwetsbaarheden waarvan wordt aangenomen dat ze een aanzienlijke bedreiging vormen voor gebruikers.

De kwetsbaarheden, CVE-2013-0640 en CVE-2013-0641, beïnvloeden de Adobe Reader- en Acrobat-versies 9 tot en met 9.5.3, 10 tot en met 10.1.5 en 11 tot en met 11.0.1, volgens Adobe. De platforms van Microsoft en Apple worden beïnvloed. Patches zullen ook worden uitgegeven voor Adobe Reader versie 9 en eerder voor Linux.

Adobe-producten worden op miljoenen computers geïnstalleerd, waardoor de software van het bedrijf een favoriete keuze is voor hackers.

Verzenden nieuwstips en opmerkingen aan [email protected] Volg mij op Twitter: @jeremy_kirk