Bescherm uw pc met kritieke Adobe-patches

Adobe heeft deze week een handvol patches uitgebracht om ernstige beveiligingskwetsbaarheden aan te pakken. De meest relevante update voor de overgrote meerderheid van gebruikers is de patch voor Adobe Flash Player, maar IT-beheerders moeten ook op de hoogte zijn van de updates voor ColdFusion en Flash Media Server.

Adobe zou een geplande driemaandelijkse updatecyclus moeten uitvoeren maar deze handvol updates komt ongeveer twee maanden voor de volgende geplande release - die zou moeten zijn 12 oktober 2010.

De APSB10-16 heeft als titel "Beveiligingsupdate beschikbaar voor Adobe Flash Player", maar de tekortkoming is vastgesteld in het beveiligingsbulletin beïnvloedt feitelijk zowel Adobe Flash Player, als Adobe AIR. De Flash-versies hebben effect gehad op 10.1.53.64 en eerder voor Windows, Mac, Linux en Solaris en de betreffende Adobe AIR-versies bevatten 2.0.2.12610 en eerder voor Windows, Mac en Linux.

[Meer informatie: Hoe te verwijderen malware van uw Windows-pc]

De beveiligingslekken in Adobe Flash Player en Adobe AIR kunnen worden misbruikt om de toepassing te laten crashen of een aanvaller in staat te stellen het getroffen systeem over te nemen - waardoor de aanvaller extra kan installeren of uitvoeren schadelijke software op de pc. Op dit moment is Adobe echter niet op de hoogte van eventuele exploits in het wild.

Deze Adobe-updates hebben geen invloed op de patches die Adobe de volgende week heeft geprojecteerd. De volgende week te verwachten patches houden zich bezig met kritieke beveiligingsproblemen met Adobe Reader op Windows, Mac en UNIX die werden onthuld tijdens de recente Black Hat-beveiligingsconferentie.

Adobe is een primair doelwit geworden voor malware-ontwikkelaars. Naarmate Microsoft steeds meer inspanningen levert om haar besturingssystemen en applicaties te beveiligen tegen aanvallen, hebben de relatief alomtegenwoordige Adobe-producten de aandacht getrokken. De veilige coderingsinspanningen van Adobe zijn niet op hetzelfde volwassenheidsniveau als Microsoft, waardoor er voldoende mogelijkheden voor exploit zijn.

Adobe heeft aangekondigd dat het bezig is met het bouwen van sandboxing in de volgende belangrijke versie van Adobe Reader als beveiligingscontrole om opkomende dreigingen te voorkomen. Natuurlijk vertrouwden andere applicaties al geruime tijd op sandboxing en hebben alternatieve PDF-leessoftware zoals FoxIt Reader en Nuance PDF Reader al betere beveiligingscontroles dan de oorspronkelijke Adobe-toepassing.

Malware-ontwikkelaars zijn sluw en zijn steeds beter in het lokken van goedgelovige gebruikers klikken op kwaadaardige links en openen kwaadaardige bestanden - vaak PDF-bestanden - door de krantenkoppen van groot nieuws te schrappen. Een recent McAfee-rapport illustreert dat de malwaredreiging groter is dan ooit en blijft groeien.

IT-beheerders moeten op de hoogte zijn van vastgestelde kwetsbaarheden - met name in toepassingen zoals Adobe Flash en Adobe Reader die op vrijwel elk systeem voorkomen, ongeacht de werking systeemplatform, en kritieke beveiligingspatches tijdig beoordelen en implementeren.