Adobe waarschuwt voor actief aangevallen zerodaylek in Adobe Reader

[Captain Kirk]

Adobe waarschuwt voor een actief aangevallen kwetsbaarheid in Adobe Acrobat en Reader voor Windows en macOS waardoor een aanvaller in het ergste geval volledige controle over het onderliggende systemen kan krijgen. Alleen het openen van een kwaadaardig pdf-document volstaat om een aanvaller controle te geven.

Het is jaren geleden dat er een zeroday-aanval op gebruikers van de pdf-software is ontdekt. De kwetsbaarheid werd door een anonieme onderzoeker aan Adobe gerapporteerd. Details over het beveiligingslek, aangeduid als CVE-2021-21017, zijn niet gegeven, behalve dat het kan leiden tot een heap-based buffer overflow waardoor een aanvaller willekeurige code kan uitvoeren. Volgens Adobe heeft het meldingen ontvangen dat de kwetsbaarheid op beperkte schaal is ingezet bij aanvallen op gebruikers van Adobe Reader op Windows.

Naast het aangevallen zerodaylek werden 22 andere kwetsbaarheden in de pdf-software verholpen. Gebruikers krijgen het advies om "zo snel mogelijk" te updaten naar Acrobat DC of Acrobat Reader DC versie 2021.001.20135, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30190, Acrobat 2020 of Acrobat Reader 2020 versie 2020.001.30020 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen 72 uur.

Tegelijkertijd kwam Microsoft vanavond tijdens de maandelijkse patchdinsdag met een update voor een actief aangevallen zerodaylek in Windows. Via dit beveiligingslek in Win32k (CVE-2021-1732) kan een aanvaller die al toegang tot een systeem heeft, bijvoorbeeld via de kwetsbaarheid in Acrobat en Adobe Reader, zijn rechten op het systeem verhogen. De update voor dit beveiligingslek wordt op de meeste systemen automatisch geïnstalleerd.

 

bron: https://www.security.nl