Adobe heeft meerdere beveiligingslekken in Acrobat Reader verholpen (tot en met versie 25.001.21265). Het belangrijkste probleem is een geheugenfout (Use After Free) die kan leiden tot het uitvoeren van willekeurige code zodra iemand een speciaal geprepareerd bestand opent.

Daarnaast zat er een zwakke plek in de controle van certificaten. Daardoor konden ingebouwde beveiligingsfuncties voor digitale handtekeningen worden omzeild, met als risico dat gebruikers worden misleid over de echtheid van documenten.

Voor beide aanvallen is wel actie van de gebruiker nodig, bijvoorbeeld het openen of goedkeuren van een bestand.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.