Sicherheitspatch für Adobe Reader und Acrobat
Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0)

Adobe Reader Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

Anzeige

Vor einer Woche hatte Adobe vor einer Sicherheitslücke in den PDF-Applikationen Adobe Reader und Acrobat gewarnt, die bereits ausgenutzt wird. Es wurde versprochen, die Sicherheitslecks schnellstmöglich zu beseitigen. Nun steht ein Notfallpatch für Adobes PDF-Software bereit, der noch eine weitere Sicherheitslücke schließt. Wie nun bekanntwurde, sind vor allem Windows-Systeme das Ziel der Attacken.

Beide Sicherheitslücken lassen sich zum Ausführen beliebigen Programmcodes missbrauchen, so dass Unbefugte umfassenden Zugriff auf fremde Computer erlangen könnten. Adobe nennt als Angriffsmethode, dass manipulierte PDF-Dateien per E-Mail versendet werden. Die Angreifer versuchen, die späteren Opfer zum Öffnen der mit Schadcode versehenen Dateianhänge zu verleiten. Dann wird der darin enthaltene Code ausgeführt, ohne dass der Anwender davon etwas bemerkt. Das betreffende System steht dann für den Angreifer zur Verfügung.

Adobe hat den Adober Reader XI in der Version 11.0.02 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.6 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.4 für Windows, Mac OS und Linux veröffentlicht.

Für Nutzer von Acroabat stehen Updates für die beiden letzten Versionen bereit. Für Acrobat XI ist das Update auf 11.0.02 für Windows und Mac OS erschienen. Wer noch nicht Acrobat Xi einsetzt, kann Acrobat X aktualisieren. Dafür gibt es das Update auf die Version 10.1.6 für Windows und Mac OS.

Angreifer setzen oft auf Sicherheitslücken in den PDF-Applikationen von Adobe, weil Anwender derzeit noch leichter dazu zu verleiten sind, PDF-Dateien zu öffnen, ohne sich Sorgen um die Computersicherheit zu machen. Aber auch Sicherheitslücken in anderen Produkten machen den Nutzern derzeit zu schaffen. So gab es für den Flash Player von Adobe diesen Monat bereits zwei Sicherheitspatches. Auch für Java sind diesen Monat bereits zwei Patches erschienen, mit denen gefährliche Sicherheitslücken in Oracles Software beseitigt wurden.


Rulf 23. Feb 2013

ich nutze meinen rechner privat mit dem vollen multimediamöglichkeiten(moderne 3d-games...

Rulf 22. Feb 2013

weis nicht nutz den kram nicht so oft...hab auch den ganzen kram wie scripting...

Spaghetticode 21. Feb 2013

Dazu habe ich schon vorgestern etwas geschrieben. Damit minimiert man die Angriffsfläche...

Kommentieren



Anzeige

  1. Field Service Engineer (m/w) für 3D-Drucker
    3D Systems GmbH, Raum Frankfurt, Hamburg, Berlin und deutschlandweit (Home-Office)
  2. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Python Developer (m/w)
    Mackevision Medien Design GmbH, Stuttgart
  4. Resident Engineer (m/w) - VW Group
    Harman Becker Automotive Systems GmbH, Hildesheim

 

Detailsuche


Hardware-Angebote
  1. Crucial MX100 256GB zum Bestpreis bei Redcoon
    95,50€
  2. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  3. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Heart of Thorn

    Neue Klasse für Guild Wars 2

  2. Browsersicherheit

    Google spielt Webview-Sicherheitslücke herunter

  3. Puzzle Cluster

    Computer aus ausgemusterten Smartphone-Teilen

  4. IMHO

    Zertifizierungen sind der falsche Weg

  5. Firmware

    Sigma-Objektiv produziert Wackelbilder statt scharfer Fotos

  6. Hutchison Whampoa

    Telefónica verkauft O2 nach Hongkong

  7. Maxwell-Grafikkarte

    Die Geforce GTX 970 hat ein kurioses Videospeicher-Problem

  8. Patentanmeldung

    Apples Smart Cover soll wirklich schlau werden

  9. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  10. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    •  / 
    Zum Artikel