Adobe will in der kommenden Woche einen Patch veröffentlichen.
Adobe will in der kommenden Woche einen Patch veröffentlichen. (Bild: Adobe)

Adobe Reader Sicherheitslücke wird aktiv ausgenutzt

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Anzeige

In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein Sicherheitsleck gefunden worden, das bereits ausgenutzt wird. Adobe spricht von nur wenigen zielgerichteten bekannten Attacken. Das Sicherheitsloch hat Adobe für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für alle drei Plattformen bestätigt. Allerdings wird es aktiv nur auf der Windows-Plattform ausgenutzt. Adobe ist nicht bekannt, dass das Sicherheitsloch auch auf Mac-OS- oder Linux-Systemen ausgenutzt wird.

Das Sicherheitsloch im Adober Reader und in Acrobat wird vom Hersteller als gefährlich eingestuft. Der Fehler steckt in der Speicherverwaltung der Software. Angreifer können darüber die volle Kontrolle über einen fremden Rechner erlangen und vermutlich beliebigen Code ausführen. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen.

Adobe will im Laufe der kommenden Woche einen Patch für den Adobe Reader 9.x sowie für Acrobat 9.x veröffentlichen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x verhindert eine Ausnutzung der Sicherheitslücke, so dass keine akute Gefahr bei der Nutzung dieser Version besteht. Erst am regulären Patchday am 10. Januar 2012 will Adobe auch Patches für den Adobe Reader 9.x für Mac OS und Linux, für Acrobat 9.x für Mac OS, für den Adobe Reader 10.x für Windows und Mac OS sowie für Acrobat 10.x für Windows und Mac OS veröffentlichen.

Die Android-Version des Adobe Readers weist das Sicherheitsleck nach Angaben von Adobe nicht auf. Auch im Flash Player von Adobe ist das Sicherheitsleck nicht zu finden, wie das Unternehmen extra betont.


kullerhamPster 07. Dez 2011

Im letzten Abschnitt steht doch:

kullerhamPster 07. Dez 2011

Du bist so auf die Kernel-Lücken fixiert... ;-) Es scheint ja bislang keinen (bekannten...

lostname 07. Dez 2011

Schön für Dich. Das geht leider nicht allen Anwendern so. Wer schaut denn schon genau...

Kommentieren



Anzeige

  1. Business Architect SAP ERP / Fulfillment (m/w)
    Springer Science+Business Media Deutschland GmbH, Berlin und Heidelberg
  2. Teamleiter (m/w) Softwareentwicklung -Windows Systeme
    TeamViewer GmbH, Göppingen
  3. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  4. Dualer SIBE-Master im Bereich Cloud Leadership als Junior Project Manager (m/w)
    T-Systems International GmbH, Bonn

Detailsuche


Spiele-Angebote
  1. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis
  2. Xbox One The Witcher: Wild Hunt Bundle
    399,00€
  3. Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€

Weitere Angebote


Folgen Sie uns
       


  1. Notebooks mit neuem Intel-Prozessor

    Mit Skylake kommt meist USB-Typ-C

  2. Prozessoren

    Intel stellt Skylake für Ultra- und Notebooks vor

  3. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  4. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  5. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  6. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  7. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  8. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  9. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  10. Hypervisor

    OpenBSD bekommt native Virtualisierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Re: Android + Cloud = Neues Konzept ?

    ChristianKG | 06:20

  2. Re: Uplink zu NSA

    Michael0712 | 06:13

  3. Re: Überschallknall

    MasterPopaster | 06:12

  4. Wer will sowas?

    ubuntu_user | 06:09

  5. Re: Die so genannte eigene Benutzeroberfläche...

    Tzven | 06:07


  1. 06:00

  2. 03:00

  3. 18:29

  4. 17:52

  5. 17:08

  6. 16:00

  7. 15:57

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel