Adobe will in der kommenden Woche einen Patch veröffentlichen.
Adobe will in der kommenden Woche einen Patch veröffentlichen. (Bild: Adobe)

Adobe Reader Sicherheitslücke wird aktiv ausgenutzt

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Anzeige

In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein Sicherheitsleck gefunden worden, das bereits ausgenutzt wird. Adobe spricht von nur wenigen zielgerichteten bekannten Attacken. Das Sicherheitsloch hat Adobe für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für alle drei Plattformen bestätigt. Allerdings wird es aktiv nur auf der Windows-Plattform ausgenutzt. Adobe ist nicht bekannt, dass das Sicherheitsloch auch auf Mac-OS- oder Linux-Systemen ausgenutzt wird.

Das Sicherheitsloch im Adober Reader und in Acrobat wird vom Hersteller als gefährlich eingestuft. Der Fehler steckt in der Speicherverwaltung der Software. Angreifer können darüber die volle Kontrolle über einen fremden Rechner erlangen und vermutlich beliebigen Code ausführen. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen.

Adobe will im Laufe der kommenden Woche einen Patch für den Adobe Reader 9.x sowie für Acrobat 9.x veröffentlichen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x verhindert eine Ausnutzung der Sicherheitslücke, so dass keine akute Gefahr bei der Nutzung dieser Version besteht. Erst am regulären Patchday am 10. Januar 2012 will Adobe auch Patches für den Adobe Reader 9.x für Mac OS und Linux, für Acrobat 9.x für Mac OS, für den Adobe Reader 10.x für Windows und Mac OS sowie für Acrobat 10.x für Windows und Mac OS veröffentlichen.

Die Android-Version des Adobe Readers weist das Sicherheitsleck nach Angaben von Adobe nicht auf. Auch im Flash Player von Adobe ist das Sicherheitsleck nicht zu finden, wie das Unternehmen extra betont.


kullerhamPster 07. Dez 2011

Im letzten Abschnitt steht doch:

kullerhamPster 07. Dez 2011

Du bist so auf die Kernel-Lücken fixiert... ;-) Es scheint ja bislang keinen (bekannten...

lostname 07. Dez 2011

Schön für Dich. Das geht leider nicht allen Anwendern so. Wer schaut denn schon genau...

Kommentieren



Anzeige

  1. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz
  2. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  3. Service Desk Mitarbeiter/in
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., St. Augustin
  4. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. NUR HEUTE: ZOWIE N-RF2 Thin Soft Surface Mousepad
    mit Gutscheincode pcghsonntag für 7,90€ (Preis wird im letzten Bestellschritt angezeigt)
  3. Patuoxun Dragons Wireless Gaming Maus 4000 DPI [800/1600/2400/4000] mit 500 Hz Return-Rate
    29,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  2. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  3. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  4. BND-Affäre

    Keine Frage der Ehre

  5. Sensor ausgetrickst

    So klaut man eine Apple Watch

  6. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  7. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  8. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  9. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  10. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  2. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. Geheimhaltung IT-Experten wollen die NSA austricksen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: Optimale Wegstrecke zum Einsammeln der Produkte

    Snoozel | 17:02

  2. Re: Erklärungsanfrage an Golem.de

    kazhar | 16:53

  3. Re: .com Blase 4.0?

    derdiedas | 16:50

  4. Re: wow das Projekt ist tot

    Sebbi | 16:48

  5. Re: Besatzungsrecht

    FreiGeistler | 16:48


  1. 14:05

  2. 12:45

  3. 10:53

  4. 09:00

  5. 15:05

  6. 14:35

  7. 14:14

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel