{"id":4102,"date":"2014-12-28T08:54:00","date_gmt":"2014-12-28T07:54:00","guid":{"rendered":"http:\/\/www.watervogelbond.be\/ned\/?page_id=4102"},"modified":"2014-12-28T08:54:00","modified_gmt":"2014-12-28T07:54:00","slug":"adobe-reader-lek","status":"publish","type":"page","link":"https:\/\/watervogelbond.be\/ned\/adobe-reader-lek\/","title":{"rendered":"Adobe reader lek!"},"content":{"rendered":"<p><span style=\"color: #000000;\">Onderstaande mededeling is inmiddels weer opgelost &#8211; Adobe is weer veilig &gt; december 2013<\/span><\/p>\n<hr \/>\n<h3 class=\"rtejustify\"><img src=\"http:\/\/www.watervogelbond.be\/mailtogo\/uploads\/chriscornelissen.jpg\" alt=\"\" align=\"left\" border=\"0px\" \/><strong>2013<\/strong><\/h3>\n<p><span style=\"font-weight: bold; font-size: 12pt; color: #ff0000;\">Adobe reader heeft gevaarlijke lek!<\/span><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify;\"><span style=\"color: #000000;\"><span style=\"font-size: 10pt;\">Adobe heeft bevestigd dat er niet \u00e9\u00e9n maar twee zero-day beveiligingslekken in Adobe Reader en Acrobat zitten waardoor aanvallers op dit moment actief computers overnemen. De kwetsbaarheden bevinden zich in de meest recente versies van Adobe Reader en Acrobat 9.5.3, 10.1.5 (X) en 11.0.01 (XI) voor zowel Windows als Mac.<\/span><\/span><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify;\"><span style=\"color: #000000;\"><span style=\"margin-bottom: 0cm; text-align: justify;\"><img style=\"border-width: 0px; border-style: solid; float: right;\" src=\"http:\/\/www.watervogelbond.be\/mailtogo\/uploads\/webdesign2.jpg\" alt=\"\" align=\"middle\" \/><\/span><span style=\"font-size: 10pt;\">Volgens een expert van CrySyS hebben de hackers zo een &#8216;achterdeur&#8217; weten te maken waarmee ze informatie die is opgeslagen op de computers kunnen bekijken. Volgens Kurt Baumgartner, een onderzoeker van het Kaspersky Lab, is dit een nieuwe fenomeen. &#8220;Het is een nieuw soort dreiging die nog niet eerder is voorgekomen.&#8221;<\/span><\/span><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify;\"><span style=\"font-size: 10pt; color: #000000;\">Het openen van een PDF die via de e-mail wordt verstuurd is voldoende om aanvallers volledige controle over de computer te geven. Het is voor het eerst dat aanvallers erin zijn geslaagd om uit de sandbox-beveiliging van Adobe Reader te beken. Eerdere exploits tegen de PDF-lezer werkten niet tegen de nieuwste versie. Door de sandbox heeft een aanvaller namelijk twee lekken nodig.<\/span><\/p>\n<p><span style=\"font-weight: bold; font-size: 10pt; color: #ff0000;\">Aanval werkt met DLL-bestanden<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Bij een succesvolle aanval worden er twee malafide DLL-bestanden gedraaid op Windows. Het eerste bestand toont een zogenaamde foutmelding en opent tegelijkertijd ongemerkt op de achtergrond een PDF-document waarmee gebruikers in de val worden gelokt. Het tweede bestand bevat een callback-component, die over HTTP contact maakt met een domein op afstand.<span style=\"font-weight: bold;\"><img style=\"border-width: 0px; border-style: solid; width: 299px; height: 307px; float: left;\" src=\"http:\/\/www.watervogelbond.be\/mailtogo\/uploads\/internet.jpg\" alt=\"\" align=\"middle\" \/><\/span><\/span><\/p>\n<p class=\"rtejustify\"><span style=\"color: #ff0000;\"><strong><span style=\"font-size: 10pt;\">Ik raad iedereen <span style=\"font-size: 14px;\">AF<\/span> om (voorlopig) PDF-bestanden met Adobe Reader te openen! <\/span><\/strong><\/span><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify;\"><span style=\"font-size: 10pt; color: #000000;\"><strong>Oplossing:<\/strong><\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Adobe werkt inmiddels aan een update, maar weet nog niet wanneer die beschikbaar is. Gebruikers van Adobe Reader XI en Acrobat XI voor Windows kunnen zich beschermen door Protected View in te schakelen. Standaard schakelt Adobe Reader de &#8216;Protected Mode&#8217; in, maar dat geldt niet voor de Protected View. Dit is in te schakelen via Edit &gt; Preferences &gt; Security (Enhanced) menu &gt; &#8220;Files from potentially unsafe locations&#8221;. Voor systeembeheerders in organisaties is de mogelijkheid om Protected View via een registeraanpassing via GPO of andere methode uit te rollen.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"color: #000000;\">Chris Cornelissen<\/span> &#8211; <a href=\"http:\/\/www.cfiweb.be \" target=\"_blank\">www.cfiweb.be <\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Onderstaande mededeling is inmiddels weer opgelost &#8211; Adobe is weer veilig &gt; december 2013 2013&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/pages\/4102"}],"collection":[{"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/comments?post=4102"}],"version-history":[{"count":1,"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/pages\/4102\/revisions"}],"predecessor-version":[{"id":4104,"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/pages\/4102\/revisions\/4104"}],"wp:attachment":[{"href":"https:\/\/watervogelbond.be\/ned\/wp-json\/wp\/v2\/media?parent=4102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}