Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

PDF’s vormen beveiligingsrisico

07 november 2008 - 09:13ActueelSecurity & AwarenessAdobe
Jasper Bakker
Jasper Bakker

PDF-documenten vormen een beveiligingsrisico. Adobe heeft al wel een patch uitgebracht voor een gat in zijn gratis PDF Reader, maar security-experts zijn bezorgd.

Adobe heeft patches uitgebracht voor zijn PDF Reader-, Flash- en Acrobat-software. Die programma's hebben een beveiligingsgat waardoor een speciaal aangemaakt PDF-document kwaadwillenden toegang kan geven tot pc's. Deze inbraakmethode gebruikt JavaScript in de PDF (portable document format) en geeft de cracker dan dezelfde rechten als die waarmee de gebruiker is ingelogd.

Beveiligingsbedrijf Core Security Technologies heeft dit ernstige beveiligingslek ontdekt. Pc-gebruikers hoeven alleen maar een 'besmet' PDF-document te openen en hun computers zijn dan te kapen. De Amerikaanse leverancier van security-testsoftware heeft Adobe gelijk gewaarschuwd. De twee bedrijven hebben daarna de nu verschenen patches ontwikkeld.

Applicaties vaker doelwit

"De flinke complexiteit van de meeste veelgebruikte clientside-applicaties, zoals ook Adobe Reader, zorgt voor een breed vlak van potentiële zwakke plekken", verklaart Core-cto Ivan Arce. Microsoft waarschuwt ook al dat crackers het steeds vaker gemunt hebben op veelgebruikte applicaties in plaats van op het onderliggende besturingssysteem.

"In dit geval zorgt het gebruik van een volledige JavaScript-engine in de Adobe-software voor dezelfde implementatiebugs als in hele geavanceerde applicaties", aldus Arce. Hij merkt op dat deze bug bij toeval is ontdekt. De experts van Core onderzochten een fout die al eerder was ontdekt en onthuld, en die betrekking had op een andere applicatie voor het lezen van PDF-bestanden. Dat is de gratis Foxit Reader. De marktdominante PDF Reader van Adobe blijkt een grotendeels gelijke implementatie – inclusief fouten dus – van PDF en JavaScript te hebben als die alternatieve software.

Bijblijven

Het beveiligingsgat is overigens niet aanwezig in de meest recente versie 9 van de Adobe Reader, die in juni dit jaar is uitgekomen. Veel bedrijven nemen echter het updaten van eenvoudig geachte clientapplicaties als een PDF-lezer niet mee in regelmatige update-procedures. Gebruikers van oudere Reader-versies kunnen JavaScript uitschakelen via de Voorkeuren van die applicatie. Dit kan echter bepaalde, wel gewenste functionaliteit weer saboteren.

Meer over

PatchesPDF

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Computable.nl
    ActueelSecurity & Awareness

    Microsoft: crackers zoeken het hogerop

    Computable.nl
    ActueelSecurity & Awareness

    Adobe dicht lek in Acrobat en Reader voor november

    ActueelSecurity & Awareness

    Beveiligingslek in Adobe Acrobat/Reader

    Computable.nl
    ActueelInnovatie & Transformatie

    Crackers benutten patch-informatie

    Computable.nl
    ActueelSecurity & Awareness

    Adobe biedt patch voor beveiligingsgat Acrobat Reader

    Computable.nl
    ActueelData & AI

    Kennisgroep stipt belang van PDF/A aan

    3 reacties op “PDF’s vormen beveiligingsrisico”

    1. Ytrog schreef:
      7 november 2008 om 11:35

      Ik vraag me af of dit lek ook in Evince (een PDF reader voor GNOME) zit.

      Login om te reageren
    2. Ronald Vermeij schreef:
      9 november 2008 om 16:29

      Wat ik steeds mis bij deze berichten is
      – Technisch bewijs dat het ook werkelijk zo is
      – Code-of-proof
      (voorbeeldje waarmee je zelf kunt checken of jouw pdf-programma ook last heeft van deze vermeende security breach??

      Of het word tijd om Adobe reader uit te gaan rusten met een NoScript variant waarin je als eindgebruiker kunt kiezen Active Content {x} No, [_] yes.

      Fijn dat Web 2.0 met “levende elementen” erin.
      Wie heeft dat eigenlijk uitgevonden.. een stel hackers??

      Login om te reageren
    3. Jeroen schreef:
      30 mei 2009 om 11:44

      Classity heeft security scans waar ze dit soort zaken in onderzoeken. Je kunt er ook via de website snel zien welke Acrobat versie je gebruikt en of deze als browserplugin actief is ( http://www.classity.nl/check-acrobat-reader-version.html)

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs