Adobe will in der kommenden Woche einen Patch veröffentlichen.
Adobe will in der kommenden Woche einen Patch veröffentlichen. (Bild: Adobe)

Adobe Reader Sicherheitslücke wird aktiv ausgenutzt

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Anzeige

In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein Sicherheitsleck gefunden worden, das bereits ausgenutzt wird. Adobe spricht von nur wenigen zielgerichteten bekannten Attacken. Das Sicherheitsloch hat Adobe für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für alle drei Plattformen bestätigt. Allerdings wird es aktiv nur auf der Windows-Plattform ausgenutzt. Adobe ist nicht bekannt, dass das Sicherheitsloch auch auf Mac-OS- oder Linux-Systemen ausgenutzt wird.

Das Sicherheitsloch im Adober Reader und in Acrobat wird vom Hersteller als gefährlich eingestuft. Der Fehler steckt in der Speicherverwaltung der Software. Angreifer können darüber die volle Kontrolle über einen fremden Rechner erlangen und vermutlich beliebigen Code ausführen. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen.

Adobe will im Laufe der kommenden Woche einen Patch für den Adobe Reader 9.x sowie für Acrobat 9.x veröffentlichen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x verhindert eine Ausnutzung der Sicherheitslücke, so dass keine akute Gefahr bei der Nutzung dieser Version besteht. Erst am regulären Patchday am 10. Januar 2012 will Adobe auch Patches für den Adobe Reader 9.x für Mac OS und Linux, für Acrobat 9.x für Mac OS, für den Adobe Reader 10.x für Windows und Mac OS sowie für Acrobat 10.x für Windows und Mac OS veröffentlichen.

Die Android-Version des Adobe Readers weist das Sicherheitsleck nach Angaben von Adobe nicht auf. Auch im Flash Player von Adobe ist das Sicherheitsleck nicht zu finden, wie das Unternehmen extra betont.


kullerhamPster 07. Dez 2011

Im letzten Abschnitt steht doch:

kullerhamPster 07. Dez 2011

Du bist so auf die Kernel-Lücken fixiert... ;-) Es scheint ja bislang keinen (bekannten...

lostname 07. Dez 2011

Schön für Dich. Das geht leider nicht allen Anwendern so. Wer schaut denn schon genau...

Kommentieren



Anzeige

  1. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover
  2. Managing IT Consultant Digital Transformation (m/w)
    MaibornWolff GmbH, München, Frankfurt/M
  3. Mitarbeiter IT-Support (m/w)
    Isar Kliniken GmbH, München
  4. Systemadministrator/in Schwerpunkt E-Mail und DNS
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heidelberg

 

Detailsuche


Top-Angebote
  1. NEU: Call of Duty: Advanced Warfare Day Zero Edition (Xbox One)
    39,97€ USK 18
  2. 3 TV-Serien für 25 EUR
    (u. a. Der Lehrer, Supernatural, The Big Bang Theory, The Mentalist, Shameless)
  3. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    14,99€ (bald ohne Abo spielbar!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    Das ist neu an iOS 8.1.3 und OS X 10.10.2

  2. Autobahn

    Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  3. Glibc

    Ein Geist gefährdet Linux-Systeme

  4. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör

  5. KDE Plasma 5.2 erschienen

    Breeze ist überall

  6. Vorratsdatenspeicherung

    EU-Kommission plant keinen neuen Anlauf

  7. Microblogging

    Twitter führt Videofunktion und Gruppennachrichten ein

  8. Spionagesoftware

    Kaspersky enttarnt Regin als NSA-Programm

  9. Lunar-X-Prize

    Google zeichnet Mondfahrer aus

  10. Raumfahrt

    Lightsail segelt mit dem Sonnenwind um die Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel