Abo
  • Services:

Adobe Reader: Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

Artikel veröffentlicht am ,
Sicherheitspatch für Adobe Reader und Acrobat
Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0)

Vor einer Woche hatte Adobe vor einer Sicherheitslücke in den PDF-Applikationen Adobe Reader und Acrobat gewarnt, die bereits ausgenutzt wird. Es wurde versprochen, die Sicherheitslecks schnellstmöglich zu beseitigen. Nun steht ein Notfallpatch für Adobes PDF-Software bereit, der noch eine weitere Sicherheitslücke schließt. Wie nun bekanntwurde, sind vor allem Windows-Systeme das Ziel der Attacken.

Stellenmarkt
  1. Bosch Gruppe, Hildesheim
  2. State Street Bank International GmbH, München

Beide Sicherheitslücken lassen sich zum Ausführen beliebigen Programmcodes missbrauchen, so dass Unbefugte umfassenden Zugriff auf fremde Computer erlangen könnten. Adobe nennt als Angriffsmethode, dass manipulierte PDF-Dateien per E-Mail versendet werden. Die Angreifer versuchen, die späteren Opfer zum Öffnen der mit Schadcode versehenen Dateianhänge zu verleiten. Dann wird der darin enthaltene Code ausgeführt, ohne dass der Anwender davon etwas bemerkt. Das betreffende System steht dann für den Angreifer zur Verfügung.

Adobe hat den Adober Reader XI in der Version 11.0.02 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.6 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.4 für Windows, Mac OS und Linux veröffentlicht.

Für Nutzer von Acroabat stehen Updates für die beiden letzten Versionen bereit. Für Acrobat XI ist das Update auf 11.0.02 für Windows und Mac OS erschienen. Wer noch nicht Acrobat Xi einsetzt, kann Acrobat X aktualisieren. Dafür gibt es das Update auf die Version 10.1.6 für Windows und Mac OS.

Angreifer setzen oft auf Sicherheitslücken in den PDF-Applikationen von Adobe, weil Anwender derzeit noch leichter dazu zu verleiten sind, PDF-Dateien zu öffnen, ohne sich Sorgen um die Computersicherheit zu machen. Aber auch Sicherheitslücken in anderen Produkten machen den Nutzern derzeit zu schaffen. So gab es für den Flash Player von Adobe diesen Monat bereits zwei Sicherheitspatches. Auch für Java sind diesen Monat bereits zwei Patches erschienen, mit denen gefährliche Sicherheitslücken in Oracles Software beseitigt wurden.

Zu den Kommentaren springen
Meistgelesen
  1. Soft Skills
    Vom Einzelkämpfer zum Team Leader
  2. Logitech MX Vertical
    Ergonomisch geformte Maus soll Handgelenke schonen
  3. 120 Wochenstunden
    Musk beklagt "unerträgliches Jahr" bei Tesla
  4. Elektrogeländewagen
    Bollinger will Teslas Supercharger-Netzwerk nutzen
  5. Outdoor Lightstrip
    Philips-Hue-Leuchtstreifen soll Garten und Balkon beleuchten
Anzeige
Hardware-Angebote
  1. 469€ + Versand (Bestpreis!)
  2. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  3. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: da mir der reader 9(win) noch automatisch...
Rulf 23. Feb 2013

ich nutze meinen rechner privat mit dem vollen multimediamöglichkeiten(moderne 3d-games...

Re: Adobe Reader für Mac OS X?
Rulf 22. Feb 2013

weis nicht nutz den kram nicht so oft...hab auch den ganzen kram wie scripting...

Da fahre ich lieber dreistufig: pdf.js...
Spaghetticode 21. Feb 2013

Dazu habe ich schon vorgestern etwas geschrieben. Damit minimiert man die Angriffsfläche...

Folgen Sie uns
       
Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Elektroauto
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
Games
The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile
IT-Jobs
Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /