Beveiligingslek gevonden in Adobe Reader en Acrobat.

PDF

Een veelgebruikt formaat voor het uitwisselen van documenten en formulieren is het Portable Document Format, oftewel PDF. PDF heeft als belangrijkste eigenschap dat de oorspronkelijke opmaak van een document altijd gelijk blijft. Een PDF bestand zal er daardoor bij de bron precies hetzelfde uitzien als bij de afnemer. PDF bestanden worden veelal vestuurd als een attachment in een email of zijn downloadbaar van een webserver. PDF documenten kunnen worden geopend met programma's als Adobe Reader en Acrobat of Foxit Reader.

JavaScript

Vanaf PDF versie 1.3 is ook het gebruik van JavaScript mogelijk. JavaScript is programmatuur welke in het PDF bestand zelf opgeslagen kan zitten. Met deze programmatuur kunnen documenten interacties met gebruikers of koppelingen met databases worden gemaakt. Als gevolg hiervan introduceerd dit beveiligings risicos.

Risicos

Een recent gevonden beveiligingslek maakt het mogelijk om middels een PDF bestand een virus te introduceren, of zelfs een pc over te nemen.

Oplossingen:

Uiteraard raden wij u aan niet zomaar bestanden van onbekende afzenders te openen.
- Adobe belooft om op 11 maart 2009 een nieuwe versies van hun software uit te brengen. Tot die tijd wordt het aangeraden om JavaScript uit te zetten. U kunt het advies van adobe volgen die beschreven staat op de volgende website. Bedenk dat u hiermee mogelijk ook bedrijfsfunctionaliteit uit zet.
- Het is ook mogelijk een alternatieve PDF-lezer gebruiken zoals Foxit Reader.
- Het is ook mogelijk, als u gebruikt maakt van een TUNIX/Firewall, om mallafide bestanden middels TUNIX/BrowseSecure tegen te houden. Meer informatie hierover vind u hieronder.

TUNIX/BrowseSecure

Dat e-mailberichten met virussen besmet kunnen raken is algemeen bekend. Virussen kunnen echter ook via webverkeer uw bedrijfsnetwerk binnendringen. De gevolgen van dergelijke infecties voor computersystemen zijn uiteenlopend, zoals plotseling traag werken, instabiliteit, of het ongemerkt prijsgeven van gevoelige informatie. Zelfs kan het gebeuren dat de controle van systemen wordt overgenomen door kwaadwillenden.
Omdat de mate waarin deze bedreigingen zich manifesteren sterk toeneemt, heeft TUNIX een product ontwikkeld, waarmee u op de TUNIX/Firewall dergelijke bedreigingen kunt bestrijden:
TUNIX/BrowseSecure bestrijdt effectief de in webverkeer voorkomende bedreigingen en reduceert daarmee de ricico's van browsen vanaf het interne netwerk aanzienlijk.
TUNIX/BrowseSecure maakt gebruik van de anti-virus database van Kaspersky Labs. Het gebruik van TUNIX/BrowseSecure is gekoppeld aan een abonnement op deze anti-virus database.
Voor meer informatie en een proef opstelling; neem contact op met onze verkoop afdeling.

Back to the overview...