Abo
  • Services:
Anzeige
Sicherheitspatch für Adobe Reader und Acrobat
Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0)

Adobe Reader: Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

Vor einer Woche hatte Adobe vor einer Sicherheitslücke in den PDF-Applikationen Adobe Reader und Acrobat gewarnt, die bereits ausgenutzt wird. Es wurde versprochen, die Sicherheitslecks schnellstmöglich zu beseitigen. Nun steht ein Notfallpatch für Adobes PDF-Software bereit, der noch eine weitere Sicherheitslücke schließt. Wie nun bekanntwurde, sind vor allem Windows-Systeme das Ziel der Attacken.

Anzeige

Beide Sicherheitslücken lassen sich zum Ausführen beliebigen Programmcodes missbrauchen, so dass Unbefugte umfassenden Zugriff auf fremde Computer erlangen könnten. Adobe nennt als Angriffsmethode, dass manipulierte PDF-Dateien per E-Mail versendet werden. Die Angreifer versuchen, die späteren Opfer zum Öffnen der mit Schadcode versehenen Dateianhänge zu verleiten. Dann wird der darin enthaltene Code ausgeführt, ohne dass der Anwender davon etwas bemerkt. Das betreffende System steht dann für den Angreifer zur Verfügung.

Adobe hat den Adober Reader XI in der Version 11.0.02 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.6 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.4 für Windows, Mac OS und Linux veröffentlicht.

Für Nutzer von Acroabat stehen Updates für die beiden letzten Versionen bereit. Für Acrobat XI ist das Update auf 11.0.02 für Windows und Mac OS erschienen. Wer noch nicht Acrobat Xi einsetzt, kann Acrobat X aktualisieren. Dafür gibt es das Update auf die Version 10.1.6 für Windows und Mac OS.

Angreifer setzen oft auf Sicherheitslücken in den PDF-Applikationen von Adobe, weil Anwender derzeit noch leichter dazu zu verleiten sind, PDF-Dateien zu öffnen, ohne sich Sorgen um die Computersicherheit zu machen. Aber auch Sicherheitslücken in anderen Produkten machen den Nutzern derzeit zu schaffen. So gab es für den Flash Player von Adobe diesen Monat bereits zwei Sicherheitspatches. Auch für Java sind diesen Monat bereits zwei Patches erschienen, mit denen gefährliche Sicherheitslücken in Oracles Software beseitigt wurden.


eye home zur Startseite
Rulf 23. Feb 2013

ich nutze meinen rechner privat mit dem vollen multimediamöglichkeiten(moderne 3d-games...

Rulf 22. Feb 2013

weis nicht nutz den kram nicht so oft...hab auch den ganzen kram wie scripting...

Spaghetticode 21. Feb 2013

Dazu habe ich schon vorgestern etwas geschrieben. Damit minimiert man die Angriffsfläche...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Münster
  2. ifb KG, Seehausen am Staffelsee
  3. DRÄXLMAIER Group, Vilsbiburg
  4. KKH Kaufmännische Krankenkasse, Hannover


Anzeige
Spiele-Angebote
  1. (-60%) 19,99€
  2. (-15%) 42,49€
  3. 23,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  2. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  3. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  4. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  5. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  6. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  7. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  8. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  9. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  10. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Die sollen mal lieber...

    Slurpee | 18:09

  2. Re: How about a nice game of chess?

    Missingno. | 18:09

  3. Re: warum?

    cepe | 18:05

  4. Re: Und hier mal ein Bericht aus dem echten Leben.

    Ovaron | 18:04

  5. Re: Verstehe die Admins der Installationen nicht

    Cok3.Zer0 | 18:04


  1. 17:57

  2. 17:33

  3. 17:00

  4. 16:57

  5. 16:49

  6. 16:48

  7. 16:29

  8. 16:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel