Adobe beseitigt acht Sicherheitslücken im Adobe Reader

Neues Updatesystem wird diesen Monat erstmals ausprobiert

Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Anzeige

Sechs der acht Sicherheitslücken im Adobe Reader und in Acrobat werden als gefährlich eingestuft, denn Angreifer können darüber beliebigen Programmcode ausführen und damit ein fremdes System unter ihre Kontrolle bringen. Ein Anwender muss dazu lediglich eine manipulierte PDF-Datei öffnen, um Opfer eines solchen Angriffs zu werden. Wie auch bei anderen Angriffen über den Adobe Reader hilft es wohl auch im aktuellen Fall, Javascript im Adobe Reader zu deaktivieren.

Mit dem aktuellen Update musste Adobe außerdem ein Sicherheitsleck beseitigen, das eigentlich bereits als geschlossen galt. Zwei weitere Sicherheitslöcher im Adobe Reader und in Acrobat können für einen Denial-of-Service-Angriff sowie zur Veränderung der Sicherheitseinstellung genutzt werden.

Mit dem aktuellen Sicherheitspatch probiert Adobe einen neuen Updateprozess aus, der im Hintergrund arbeitet. Noch befindet sich das neue System im Betatest, aber Adobe erwägt, bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freizuschalten. Die neue Version des Adobe Readers wird dann vollständig im Hintergrund installiert, ohne dass der Anwender eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Die aktuellen Versionen vom Adobe Reader und von Acrobat können über Adobes Security Bulletin geladen und installiert werden.


scansnap 13. Jan 2010

Abbyy stellt derlei Software auch her. Allerdings wurde mir nicht ganz klar, ob man für...

blub 13. Jan 2010

Danke, hätte bei der Softwareverteilung glatt vergessen, den ARM zu deaktivieren.

blub 13. Jan 2010

Das erklärt wohl auch, warum es den Patch erst jetzt gibt...

Kommentieren



Anzeige

  1. Risk Analyst (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim (near Munich)
  2. Referatsleiter/in ABS Workflow and Batch Services in ABS Cross Functional Services
    Allianz Managed Operations & Services SE, Stuttgart
  3. Softwareentwickler (m/w)
    H&S LaborSoftware GmbH, Rüsselsheim
  4. Senior-Produktmanager/-in Verkehrsplanungs- und Simulationssoftware
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  2. TIPP: Amazon Fire TV
    84,00€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel