Onderzoeker waarschuwt voor actief aangevallen lek in Adobe Reader

In dit artikel:

Beveiligingsonderzoeker Haifei Li waarschuwt voor een actief uitgebuite kwetsbaarheid in Adobe Reader waarvoor nog geen patch of CVE-nummer beschikbaar is. Volgens Li wordt het lek al ongeveer vier maanden misbruikt; uploads naar VirusTotal wijzen op eerste misbruik vanaf 28 november vorig jaar. Aanvallers kunnen via malafide pdf's systeeminformatie verzamelen (zoals besturingssysteem, gebruikte Reader-versie en het lokale pad van het pdf-bestand), lokale bestanden uitlezen en die gegevens naar een server van de aanvaller sturen. Daarnaast lijkt de exploit aanvullende kwetsbaarheden te activeren waarmee remote code execution en sandbox escapes mogelijk zijn, wat volledige overname van een systeem kan opleveren. De aanval maakt gebruik van JavaScript. Adobe heeft nog niet gereageerd; als tijdelijke maatregel kunnen gebruikers JavaScript in Acrobat uitschakelen, geen verdachte pdf's openen en updates/adviezen van Adobe afwachten.