Nieuw lek in Adobe Reader duikt op
Hackers misbruiken een zero-day kwetsbaarheid in Adobe Reader om computers binnen te dringen en over te nemen. Het beveiligingslek is aanwezig in zowel Adobe PDF Reader 9.5.3, 10.1.5 als 11.0.1.
De malafide PDF-bestanden proberen twee DLL-bestanden op Windows-machines te plaatsen. Het eerste DLL-bestand toont een neppe foutmelding en opent een PDF-formaat dat de aanval moet maskeren. De tweede DLL plaatst een component op een machine waarmee contact wordt opgenomen met een domein van de hackers.
Het probleem is ontdekt door FireEye, dat Adobe inmiddels heeft ingelicht over de kwetsbaarheid. Adobe laat in een reactie weten het probleem op dit moment te onderzoeken. FireEye adviseert tot Adobe met een oplossing komt onbekende PDF-bestanden niet te openen.
