Adobe dicht zero day-kwetsbaarheden in Adobe Reader en Adobe Acrobat

Adobe dicht met updates twee kritieke zero day-kwetsbaarheden in Adobe Reader en Adobe Acrobat. Het bedrijf adviseert alle Reader- en Acrobat-gebruikers zo snel mogelijk te updaten.
Adobe
Het gaat om kwetsbaarheden die zijn ontdekt in versie 9.x, 10.1.5 en 11.0.1 van zowel Adobe Reader als Adobe Acrobat. FireEye ontdekte aflopen week dat beide kwetsbaarheden momenteel actief door hackers worden misbruikt. Hackers verspreiden malafide PDF-bestanden, die proberen twee DLL-bestanden op Windows-machines te plaatsen. Het eerste DLL-bestand toont een neppe foutmelding en opent een PDF-formaat dat de aanval moet maskeren. De tweede DLL plaatst een component op een machine waarmee contact wordt opgenomen met een domein van de hackers.
De nieuwe update is beschikbaar via de ingebouwde update-feature van Adobe Reader en Adobe Acrobat voor Windows- en Mac-gebruikers. Linux-gebruikers beschikken niet over deze feature en kunnen de update voor Adobe Reader downloaden via een FTP-server van Adobe. Adobe Acrobat is niet beschikbaar voor Linux. Adobe geeft de update de hoogste prioriteit en adviseert gebruikers de update dan ook per direct te installeren.