Adobe heeft een noodpatch uitgerold buiten zijn reguliere updateschema om. Die verhelpt een aantal kritieke kwetsbaarheden in Adobe Acrobat en Reader. De bugs treffen zowel Windows als macOS.
Adobe heeft een security advisory gepubliceerd waarin het de problemen beschrijft. De meest kritieke bug is een zogenaamde out-of-bounds write-kwetsbaarheid. Daarmee kan een aanvaller eigen code uitvoeren binnen de rechten van de huidige gebruiker. Een tweede reeks kwetsbaarheden wordt als ‘belangrijk’ bestempeld en kan leiden tot het onbedoeld lekken van informatie.
De kwetsbaarheden treffen volgende versies:
- Acrobat DC 2018.011.20058 en ouder;
- Acrobat Reader DC 2018.011.20058 en ouder;
- Acrobat 2017.011.30099 en ouder;
- Acrobat Reader 2017.011.30099 en ouder;
- Acrobat DC 2015.006.30448 en ouder;
- Acrobat Reader DC 2015.006.30448 en ouder.
Adobe adviseert gebruikers om de automatische updates te accepteren om risico op misbruik te voorkomen.
De bugs werden aan het licht gebracht door onderzoekers van Trend Micro’s Zero Day Initiative, Cybellum Technologies en Check Point Software.
Adobe rolde pas vorige week nog een aantal patches uit als onderdeel van zijn vaste maandelijkse updateschema.