Adobe Reader: Notfallpatch schließt Zero-Day-Lücke
Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0)

Adobe Reader Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

Anzeige

Vor einer Woche hatte Adobe vor einer Sicherheitslücke in den PDF-Applikationen Adobe Reader und Acrobat gewarnt, die bereits ausgenutzt wird. Es wurde versprochen, die Sicherheitslecks schnellstmöglich zu beseitigen. Nun steht ein Notfallpatch für Adobes PDF-Software bereit, der noch eine weitere Sicherheitslücke schließt. Wie nun bekanntwurde, sind vor allem Windows-Systeme das Ziel der Attacken.

Beide Sicherheitslücken lassen sich zum Ausführen beliebigen Programmcodes missbrauchen, so dass Unbefugte umfassenden Zugriff auf fremde Computer erlangen könnten. Adobe nennt als Angriffsmethode, dass manipulierte PDF-Dateien per E-Mail versendet werden. Die Angreifer versuchen, die späteren Opfer zum Öffnen der mit Schadcode versehenen Dateianhänge zu verleiten. Dann wird der darin enthaltene Code ausgeführt, ohne dass der Anwender davon etwas bemerkt. Das betreffende System steht dann für den Angreifer zur Verfügung.

Adobe hat den Adober Reader XI in der Version 11.0.02 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.6 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.4 für Windows, Mac OS und Linux veröffentlicht.

Für Nutzer von Acroabat stehen Updates für die beiden letzten Versionen bereit. Für Acrobat XI ist das Update auf 11.0.02 für Windows und Mac OS erschienen. Wer noch nicht Acrobat Xi einsetzt, kann Acrobat X aktualisieren. Dafür gibt es das Update auf die Version 10.1.6 für Windows und Mac OS.

Angreifer setzen oft auf Sicherheitslücken in den PDF-Applikationen von Adobe, weil Anwender derzeit noch leichter dazu zu verleiten sind, PDF-Dateien zu öffnen, ohne sich Sorgen um die Computersicherheit zu machen. Aber auch Sicherheitslücken in anderen Produkten machen den Nutzern derzeit zu schaffen. So gab es für den Flash Player von Adobe diesen Monat bereits zwei Sicherheitspatches. Auch für Java sind diesen Monat bereits zwei Patches erschienen, mit denen gefährliche Sicherheitslücken in Oracles Software beseitigt wurden.


Rulf 23. Feb 2013

ich nutze meinen rechner privat mit dem vollen multimediamöglichkeiten(moderne 3d-games...

Rulf 22. Feb 2013

weis nicht nutz den kram nicht so oft...hab auch den ganzen kram wie scripting...

Spaghetticode 21. Feb 2013

Dazu habe ich schon vorgestern etwas geschrieben. Damit minimiert man die Angriffsfläche...

Kommentieren



Anzeige

  1. Inhouse Consultant (m/w) - RightNow (Oracle Service Cloud)
    Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  2. Senior Java Developer (m/w) (Bereich Payment & Risk)
    Wirecard Technologies GmbH, Aschheim bei München
  3. Projektleiter Software Standardisierung (m/w) Schwerpunkt Fördertechnik
    Dürr Systems GmbH, Bietigheim-Bissingen
  4. Java Entwickler/in
    Robert Bosch Car Multimedia GmbH, Hildesheim

 

Detailsuche


Folgen Sie uns
       


  1. Kinox.to-Razzia

    Folgen für die Nutzer sehr unterschiedlich

  2. Software Development Kit

    Linux-Support und geringere Latenz für Oculus Rift

  3. Big Brother Awards

    Österreich prämiert die EU Kommission und Facebook

  4. iFixit

    Touch-ID-Sensor im iPad mini 3 mit Klebstoff befestigt

  5. Illegales Streaming

    Razzien gegen Betreiber von Kinox.to

  6. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  7. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  8. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  9. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  10. iPad Air 2 im Test

    Toll, aber kein Muss



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

    •  / 
    Zum Artikel