Adobe beseitigt acht Sicherheitslücken im Adobe Reader

Neues Updatesystem wird diesen Monat erstmals ausprobiert. Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden . Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

13. Januar 2010 um 10:12 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Sechs der acht Sicherheitslücken im Adobe Reader und in Acrobat werden als gefährlich eingestuft, denn Angreifer können darüber beliebigen Programmcode ausführen und damit ein fremdes System unter ihre Kontrolle bringen. Ein Anwender muss dazu lediglich eine manipulierte PDF-Datei öffnen, um Opfer eines solchen Angriffs zu werden. Wie auch bei anderen Angriffen über den Adobe Reader hilft es wohl auch im aktuellen Fall, Javascript im Adobe Reader zu deaktivieren.

Mit dem aktuellen Update musste Adobe außerdem ein Sicherheitsleck beseitigen, das eigentlich bereits als geschlossen galt. Zwei weitere Sicherheitslöcher im Adobe Reader und in Acrobat können für einen Denial-of-Service-Angriff sowie zur Veränderung der Sicherheitseinstellung genutzt werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Akquise Grundkurs für Freelancer und Selbstständige (E-Learning)

zum Kurs

Mit dem aktuellen Sicherheitspatch probiert Adobe einen neuen Updateprozess aus, der im Hintergrund arbeitet. Noch befindet sich das neue System im Betatest, aber Adobe erwägt, bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freizuschalten. Die neue Version des Adobe Readers wird dann vollständig im Hintergrund installiert, ohne dass der Anwender eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Die aktuellen Versionen vom Adobe Reader und von Acrobat können über Adobes Security Bulletin(öffnet im neuen Fenster) geladen und installiert werden.

Zur Startseite 12 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Gefährliche PDFs unterwegs - Adobe-Patch am 12. Januar

Ausgeklügelte Angriffe gegen CVE-2009-4324. Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.

29 Sicherheitslücken im Adobe Reader und in Acrobat

Patches erscheinen das letzte Mal für Adobe Reader 7.x und Acrobat 7.x. Adobe hat Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlicht, um insgesamt 29 Sicherheitslücken zu beseitigen. 16 dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber schadhaften Programmcode ausführen.

Relevante Themen