Abo
  • Services:

Adobe Reader: Sicherheitslücke wird aktiv ausgenutzt

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Artikel veröffentlicht am ,
Adobe will in der kommenden Woche einen Patch veröffentlichen.
Adobe will in der kommenden Woche einen Patch veröffentlichen. (Bild: Adobe)

In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein Sicherheitsleck gefunden worden, das bereits ausgenutzt wird. Adobe spricht von nur wenigen zielgerichteten bekannten Attacken. Das Sicherheitsloch hat Adobe für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für alle drei Plattformen bestätigt. Allerdings wird es aktiv nur auf der Windows-Plattform ausgenutzt. Adobe ist nicht bekannt, dass das Sicherheitsloch auch auf Mac-OS- oder Linux-Systemen ausgenutzt wird.

Stellenmarkt
  1. RIEDEL Communications GmbH & Co. KG, Wuppertal
  2. Fachhochschule Südwestfalen, Hagen

Das Sicherheitsloch im Adober Reader und in Acrobat wird vom Hersteller als gefährlich eingestuft. Der Fehler steckt in der Speicherverwaltung der Software. Angreifer können darüber die volle Kontrolle über einen fremden Rechner erlangen und vermutlich beliebigen Code ausführen. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen.

Adobe will im Laufe der kommenden Woche einen Patch für den Adobe Reader 9.x sowie für Acrobat 9.x veröffentlichen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x verhindert eine Ausnutzung der Sicherheitslücke, so dass keine akute Gefahr bei der Nutzung dieser Version besteht. Erst am regulären Patchday am 10. Januar 2012 will Adobe auch Patches für den Adobe Reader 9.x für Mac OS und Linux, für Acrobat 9.x für Mac OS, für den Adobe Reader 10.x für Windows und Mac OS sowie für Acrobat 10.x für Windows und Mac OS veröffentlichen.

Die Android-Version des Adobe Readers weist das Sicherheitsleck nach Angaben von Adobe nicht auf. Auch im Flash Player von Adobe ist das Sicherheitsleck nicht zu finden, wie das Unternehmen extra betont.



Anzeige
Spiele-Angebote
  1. 10,99€
  2. 1,25€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

kullerhamPster 07. Dez 2011

Im letzten Abschnitt steht doch:

kullerhamPster 07. Dez 2011

Du bist so auf die Kernel-Lücken fixiert... ;-) Es scheint ja bislang keinen (bekannten...

lostname 07. Dez 2011

Schön für Dich. Das geht leider nicht allen Anwendern so. Wer schaut denn schon genau...


Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
    Wonder Workshop Cue im Test
    Der Spielzeugroboter kommt ins Flegelalter

    Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
    Ein Test von Alexander Merz


        •  /