Er is een ActiveX Control buffer overflow lek in Adobe Acrobat Reader ontdekt, waardoor kwaadaardige personen mogelijk toegang tot de kwetsbare computer kunnen krijgen. Zo meldt security.nl Het lek wordt veroorzaakt door een boundary error in het "pdf.ocx" ActiveX component. Dit kan door een kwaadaardige website via een speciaal gemaakte URL gebruikt worden om willekeurige code uit te voeren. Het lek is aanwezig in Adobe Acrobat Reader 5.x en Adobe Reader 6.x. Volgens Adobe zou het probleem in Acrobat Reader 6.0.2 verholpen zijn, maar volgens sommige berichten is dit niet het geval, en kan het lek nog steeds gebruikt worden om een denial of service te veroorzaken.
Als oplossing wordt aangeraden om te voorkomen dat PDF bestanden automatisch in een web browser worden geopend:
1. Open Adobe Acrobat/Acrobat Reader.
2. Edit --> Preferences --> Internet.
3. Uncheck de "Display PDF in browser" setting.
(iDefense)
Als oplossing wordt aangeraden om te voorkomen dat PDF bestanden automatisch in een web browser worden geopend:
1. Open Adobe Acrobat/Acrobat Reader.
2. Edit --> Preferences --> Internet.
3. Uncheck de "Display PDF in browser" setting.
(iDefense)
