Adobe heeft de zero-day exploit gepatcht in zijn PDF-readers, waaronder Acrobat, die hackers twee maanden lang een exploit hebben gegeven.

Adobe Reader 9.1 en Acrobat 9.1 zijn eindelijk gepatcht om het beveiligingsprobleem van JBIG2 te stoppen.

"Vandaag hebben we de Adobe Reader 9.1- en Acrobat 9.1-update gepubliceerd, waarmee het recente beveiligingsprobleem van JBIG2 (CVE-2009-0658), inclusief de 'no-click'-variant van het beveiligingslek, wordt opgelost', blogde David Lenoe van Adobe.

"We moedigen alle Adobe Reader-gebruikers aan om de gratis Adobe Reader 9.1 te downloaden en te installeren."

No-click

Het probleem met de exploit is in recente koppelingen nog verergerd door de ontdekking dat de gebruiker niet eens op een pdf-bestand hoeft te klikken om zichzelf in gevaar te brengen.

Adobe beschreef de oorspronkelijke exploit in een beveiligingswaarschuwing: "Er is een kritieke kwetsbaarheid geïdentificeerd in Adobe Reader 9 en Acrobat 9 en eerdere versies.

"Door dit beveiligingslek kan de toepassing crashen en kan een aanvaller mogelijk het besturingsysteem van het getroffen systeem overnemen. Er zijn meldingen dat dit probleem wordt misbruikt."

Via Computer World