Hacker kan Unix-pc overnemen door lek in Acrobat Reader

Donderdag 7 juli 2005, 08:49 - Linux- en Unix-gebruikers die gebruikmaken van Acrobat Reader 5 worden door beveiligingsexperts van iDefense gewaarschuwd voor kwaadaardige pdf-bestanden.


In de Adobe Acrobat Reader voor Unix zit een beveiligingslek dat hackers in staat stelt de macht over een pc over te nemen. Het slachtoffer hoeft hiervoor alleen maar een speciaal gecreëerd pdf-bestand te openen. Deze kan eenvoudig per mail worden toegezonden of door de gebruiker via een link op een site worden geopend.

Bij het openen van een pdf-bestand wordt de functie 'UnixAppOpenFilePerform' uitgevoerd. Het is mogelijk gebleken om tijdens dit proces een buffer overflow te veroorzaken en eigen codes op de pc van het slachtoffer uit te voeren.

Het lek, dat is ontdekt door experts van iDefense, komt voor in Acrobat Reader 5.x voor Unix en Linux. Nieuwere versies blijken wel beschermd te zijn tegen een dergelijke aanval.

Volgens deskundigen brengt het lek risico's met zich mee omdat pdf een populair bestandsformaat is onder Unix-gebruikers en omdat de hacker geen exacte adressen op de pc van het slachtoffer hoeft te kennen.
Klik Hier!

Wel krijgt het slachtoffer twee foutmeldingen voordat een hacker toegang kan krijgen. Maar het wegklikken van deze foutmeldingen houdt de aanvaller niet tegen.

IDefense raadt Unix- en Linux-gebruikers aan over te stappen op het gebruik van Acrobat Reader 7.0.