Abo
  • Services:

Adobe Reader: Sicherheitslücke wird aktiv ausgenutzt

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Artikel veröffentlicht am ,
Adobe will in der kommenden Woche einen Patch veröffentlichen.
Adobe will in der kommenden Woche einen Patch veröffentlichen. (Bild: Adobe)

In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein Sicherheitsleck gefunden worden, das bereits ausgenutzt wird. Adobe spricht von nur wenigen zielgerichteten bekannten Attacken. Das Sicherheitsloch hat Adobe für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für alle drei Plattformen bestätigt. Allerdings wird es aktiv nur auf der Windows-Plattform ausgenutzt. Adobe ist nicht bekannt, dass das Sicherheitsloch auch auf Mac-OS- oder Linux-Systemen ausgenutzt wird.

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. Techniker Krankenkasse, Hamburg

Das Sicherheitsloch im Adober Reader und in Acrobat wird vom Hersteller als gefährlich eingestuft. Der Fehler steckt in der Speicherverwaltung der Software. Angreifer können darüber die volle Kontrolle über einen fremden Rechner erlangen und vermutlich beliebigen Code ausführen. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen.

Adobe will im Laufe der kommenden Woche einen Patch für den Adobe Reader 9.x sowie für Acrobat 9.x veröffentlichen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x verhindert eine Ausnutzung der Sicherheitslücke, so dass keine akute Gefahr bei der Nutzung dieser Version besteht. Erst am regulären Patchday am 10. Januar 2012 will Adobe auch Patches für den Adobe Reader 9.x für Mac OS und Linux, für Acrobat 9.x für Mac OS, für den Adobe Reader 10.x für Windows und Mac OS sowie für Acrobat 10.x für Windows und Mac OS veröffentlichen.

Die Android-Version des Adobe Readers weist das Sicherheitsleck nach Angaben von Adobe nicht auf. Auch im Flash Player von Adobe ist das Sicherheitsleck nicht zu finden, wie das Unternehmen extra betont.



Anzeige
Blu-ray-Angebote

kullerhamPster 07. Dez 2011

Im letzten Abschnitt steht doch:

kullerhamPster 07. Dez 2011

Du bist so auf die Kernel-Lücken fixiert... ;-) Es scheint ja bislang keinen (bekannten...

lostname 07. Dez 2011

Schön für Dich. Das geht leider nicht allen Anwendern so. Wer schaut denn schon genau...


Folgen Sie uns
       


Dell Ultrasharp 49 (U4919DW) - Fazit

Dells neuer Super-Ultrawide-Monitor begeistert uns im Test als sehr guter Allrounder. Einzig einige Gaming-Features fehlen ihm.

Dell Ultrasharp 49 (U4919DW) - Fazit Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /