Adobe Acrobat-update installeert stilletjes Chrome-extensie

[Captain Kirk]

De beveiligingsupdate die Adobe gisteren uitbracht voor ernstige beveiligingslekken in Adobe Acrobat en Adobe Reader blijkt ook stilletjes een Chrome-extensie te installeren, tot onvrede van veel gebruikers. Zowel gebruikers op Twitter, Reddit als het forum van Adobe zelf klagen over de werkwijze.

De extensie, die ook via de Chrome Web Store is te downloaden, laat gebruikers pdf-bestanden met Adobe Reader of Acrobat openen en websites als pdf-bestand opslaan. Omdat de extensie in dit geval via de beveiligingsupdate van Adobe stilletjes wordt geïnstalleerd krijgen gebruikers bij het starten van Chrome eerst de vraag of ze de extensie ook willen inschakelen. Dit is een maatregel die Google aan Chrome heeft toegevoegd om de automatische activatie van kwaadaardige extensies te voorkomen.

De Adobe-extensie vraagt daarbij toegang om alle gegevens op bezochte websites te lezen en aan te passen, downloads van de gebruiker te beheren en met andere applicaties te communiceren. De extensie vraagt ook om gebruiksinformatie naar Adobe terug te sturen. Beveiligingsexperts waarschuwen systeembeheerders dan ook om actie te ondernemen en ervoor te zorgen dat de Chrome-extensie niet geïnstalleerd wordt. Meer dan 10 miljoen gebruikers hebben de extensie echter al geïnstalleerd, zo blijkt uit cijfers van Google.

 

 

bron: security.nl