Car-tech

Adobe geeft noodpatches vrij voor Reader en Acrobat

Adobe heeft woensdag noodpatches uitgegeven voor Adobe Reader en Acrobat 11, 10 en 9 die twee kritieke kwetsbaarheden aanpakken die actief worden uitgebuit door aanvallers.

De exploit werd ontdekt door onderzoekers van beveiligingsbedrijf FireEye in actieve aanvallen afgelopen dinsdag en werd een dag later door Adobe bevestigd. Het is bijzonder gevaarlijk omdat het het anti-uitbuitingsmechanisme van de sandbox in Adobe Reader 10 en 11 omzeilt.

"Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.01 en eerder) voor Windows en Macintosh, X (10.1. 5 en eerder) voor Windows en Macintosh, 9.5.3 en eerdere 9.x-versies voor Windows en Macintosh, en Adobe Reader 9.5.3 en eerdere 9.x-versies voor Linux, "zei het bedrijf woensdag in een beveiligingsadvies. "Deze updates verhelpen kwetsbaarheden die een crash kunnen veroorzaken en mogelijk een aanvaller in staat stellen de controle over het getroffen systeem over te nemen."

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Zo snel mogelijk moeten gebruikers update hun Adobe Reader- en Acrobat-installaties naar de nieuwe versies die woensdag zijn vrijgegeven. Dit zijn Adobe Reader en Acrobat 11.0.02, 10.1.6 en 9.5.4.

"Gebruikers op Windows en Macintosh kunnen het updatemechanisme van het product gebruiken," zei Adobe. "De standaardconfiguratie is ingesteld om automatische updatecontroles regelmatig uit te voeren.Deckcontroles kunnen handmatig worden geactiveerd door Help> Controleren op updates" in de Adobe-software te kiezen.

Adobe Reader 11 alternatief

Voordat u de updates vrijgeeft, Adobe adviseerde gebruikers van Adobe Reader 11 de functie Beschermde weergave in te schakelen als tijdelijke beperking van de bestaande exploit door de optie "Bestanden van mogelijk onveilige locaties" te kiezen in het menu Bewerken> Voorkeuren> Beveiliging (Verbeterd). Dit is een beveiligingsmechanisme alleen in Adobe Reader 11, maar is niet standaard ingeschakeld.

Adobe Reader Protected View biedt slechts één functie en dat is om een ​​PDF-document te bekijken, zegt Heather Edell, Adobe's senior manager van zakelijke communicatie, woensdag via e-mail. "Door Adobe Reader Protected View standaard in te schakelen, zouden bestaande workflows waarvan klanten afhankelijk zijn, breken en een onverwacht effect hebben op een zeer groot aantal gebruikers."

"Sinds de release werken we nauw samen met klanten en partners. van Adobe Reader Protected View over het vinden van manieren om deze extra beveiligingen op een bepaald moment in de toekomst te standaardiseren zonder de negatieve impact op zo'n groot aantal gebruikers, "zei ze.