Adobe beseitigt acht Sicherheitslücken im Adobe Reader

Neues Updatesystem wird diesen Monat erstmals ausprobiert

Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Anzeige

Sechs der acht Sicherheitslücken im Adobe Reader und in Acrobat werden als gefährlich eingestuft, denn Angreifer können darüber beliebigen Programmcode ausführen und damit ein fremdes System unter ihre Kontrolle bringen. Ein Anwender muss dazu lediglich eine manipulierte PDF-Datei öffnen, um Opfer eines solchen Angriffs zu werden. Wie auch bei anderen Angriffen über den Adobe Reader hilft es wohl auch im aktuellen Fall, Javascript im Adobe Reader zu deaktivieren.

Mit dem aktuellen Update musste Adobe außerdem ein Sicherheitsleck beseitigen, das eigentlich bereits als geschlossen galt. Zwei weitere Sicherheitslöcher im Adobe Reader und in Acrobat können für einen Denial-of-Service-Angriff sowie zur Veränderung der Sicherheitseinstellung genutzt werden.

Mit dem aktuellen Sicherheitspatch probiert Adobe einen neuen Updateprozess aus, der im Hintergrund arbeitet. Noch befindet sich das neue System im Betatest, aber Adobe erwägt, bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freizuschalten. Die neue Version des Adobe Readers wird dann vollständig im Hintergrund installiert, ohne dass der Anwender eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Die aktuellen Versionen vom Adobe Reader und von Acrobat können über Adobes Security Bulletin geladen und installiert werden.


scansnap 13. Jan 2010

Abbyy stellt derlei Software auch her. Allerdings wurde mir nicht ganz klar, ob man für...

blub 13. Jan 2010

Danke, hätte bei der Softwareverteilung glatt vergessen, den ARM zu deaktivieren.

blub 13. Jan 2010

Das erklärt wohl auch, warum es den Patch erst jetzt gibt...

Kommentieren



Anzeige

  1. Projektleiter IT-Prozesse Infor (m/w)
    Instrument Systems GmbH über beratungsgruppe wirth + partner, München
  2. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  3. Softwareentwickler für Embedded / USB (m/w)
    AVM GmbH, Berlin
  4. Software-Entwickler (m/w)
    NORD/LB Asset Management AG, Hannover

 

Detailsuche


Hardware-Angebote
  1. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  2. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  2. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  3. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  4. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  5. Windows Phone und Tablets

    Die Dropbox-App ist da

  6. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  7. Apple

    Homekit will nicht in jedes Smart Home einziehen

  8. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  9. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  10. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel