Adobe beseitigt acht Sicherheitslücken im Adobe Reader

Neues Updatesystem wird diesen Monat erstmals ausprobiert

Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Anzeige

Sechs der acht Sicherheitslücken im Adobe Reader und in Acrobat werden als gefährlich eingestuft, denn Angreifer können darüber beliebigen Programmcode ausführen und damit ein fremdes System unter ihre Kontrolle bringen. Ein Anwender muss dazu lediglich eine manipulierte PDF-Datei öffnen, um Opfer eines solchen Angriffs zu werden. Wie auch bei anderen Angriffen über den Adobe Reader hilft es wohl auch im aktuellen Fall, Javascript im Adobe Reader zu deaktivieren.

Mit dem aktuellen Update musste Adobe außerdem ein Sicherheitsleck beseitigen, das eigentlich bereits als geschlossen galt. Zwei weitere Sicherheitslöcher im Adobe Reader und in Acrobat können für einen Denial-of-Service-Angriff sowie zur Veränderung der Sicherheitseinstellung genutzt werden.

Mit dem aktuellen Sicherheitspatch probiert Adobe einen neuen Updateprozess aus, der im Hintergrund arbeitet. Noch befindet sich das neue System im Betatest, aber Adobe erwägt, bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freizuschalten. Die neue Version des Adobe Readers wird dann vollständig im Hintergrund installiert, ohne dass der Anwender eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Die aktuellen Versionen vom Adobe Reader und von Acrobat können über Adobes Security Bulletin geladen und installiert werden.


scansnap 13. Jan 2010

Abbyy stellt derlei Software auch her. Allerdings wurde mir nicht ganz klar, ob man für...

blub 13. Jan 2010

Danke, hätte bei der Softwareverteilung glatt vergessen, den ARM zu deaktivieren.

blub 13. Jan 2010

Das erklärt wohl auch, warum es den Patch erst jetzt gibt...

Kommentieren



Anzeige

  1. IT-Spezialist/-in für Anwendungs­administration
    Dataport, Hamburg oder Bremen
  2. Application Manager (m/w)
    Deutsche Leasing AG, Bad Homburg vor der Höhe (bei Frankfurt am Main)
  3. Professur (W 2) für Informatik / Human Computer Interaction
    Hochschule Offenburg, Offenburg
  4. IT-Application Developer Web (m/w)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz

 

Detailsuche


Folgen Sie uns
       


  1. #Bentgate

    Verbiegt sich das iPhone 6 Plus in der Hosentasche?

  2. Akku

    Schnelleres Laden von iPhone 6 mit iPad-Netzteil

  3. Security

    Doubleclick liefert Malware aus

  4. Browser

    Google Chrome für iOS unterstützt Erweiterungen

  5. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  6. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  7. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  8. Handelsplattform

    Datenschützer warnt vor Alibaba

  9. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  10. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

    •  / 
    Zum Artikel