Adobe Reader: Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

Artikel veröffentlicht am ,
Sicherheitspatch für Adobe Reader und Acrobat
Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0)

Vor einer Woche hatte Adobe vor einer Sicherheitslücke in den PDF-Applikationen Adobe Reader und Acrobat gewarnt, die bereits ausgenutzt wird. Es wurde versprochen, die Sicherheitslecks schnellstmöglich zu beseitigen. Nun steht ein Notfallpatch für Adobes PDF-Software bereit, der noch eine weitere Sicherheitslücke schließt. Wie nun bekanntwurde, sind vor allem Windows-Systeme das Ziel der Attacken.

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Elektrotechnik / Elektronik
    Honda R&D Europe (Deutschland) GmbH, Offenbach am Main
  2. Mathematiker in der iGaming Branche (w/m/d)
    Gamomat Development GmbH, Berlin
Detailsuche

Beide Sicherheitslücken lassen sich zum Ausführen beliebigen Programmcodes missbrauchen, so dass Unbefugte umfassenden Zugriff auf fremde Computer erlangen könnten. Adobe nennt als Angriffsmethode, dass manipulierte PDF-Dateien per E-Mail versendet werden. Die Angreifer versuchen, die späteren Opfer zum Öffnen der mit Schadcode versehenen Dateianhänge zu verleiten. Dann wird der darin enthaltene Code ausgeführt, ohne dass der Anwender davon etwas bemerkt. Das betreffende System steht dann für den Angreifer zur Verfügung.

Adobe hat den Adober Reader XI in der Version 11.0.02 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.6 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.4 für Windows, Mac OS und Linux veröffentlicht.

Für Nutzer von Acroabat stehen Updates für die beiden letzten Versionen bereit. Für Acrobat XI ist das Update auf 11.0.02 für Windows und Mac OS erschienen. Wer noch nicht Acrobat Xi einsetzt, kann Acrobat X aktualisieren. Dafür gibt es das Update auf die Version 10.1.6 für Windows und Mac OS.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Angreifer setzen oft auf Sicherheitslücken in den PDF-Applikationen von Adobe, weil Anwender derzeit noch leichter dazu zu verleiten sind, PDF-Dateien zu öffnen, ohne sich Sorgen um die Computersicherheit zu machen. Aber auch Sicherheitslücken in anderen Produkten machen den Nutzern derzeit zu schaffen. So gab es für den Flash Player von Adobe diesen Monat bereits zwei Sicherheitspatches. Auch für Java sind diesen Monat bereits zwei Patches erschienen, mit denen gefährliche Sicherheitslücken in Oracles Software beseitigt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rulf 23. Feb 2013

ich nutze meinen rechner privat mit dem vollen multimediamöglichkeiten(moderne 3d-games...

Rulf 22. Feb 2013

weis nicht nutz den kram nicht so oft...hab auch den ganzen kram wie scripting...

Spaghetticode 21. Feb 2013

Dazu habe ich schon vorgestern etwas geschrieben. Damit minimiert man die Angriffsfläche...



Aktuell auf der Startseite von Golem.de
Foundation bei Apple TV+
Die unverfilmbare Asimov-Trilogie grandios verfilmt

Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
Eine Rezension von Peter Osteried

Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
Artikel
  1. Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
    Star Trek: Enterprise
    Mit Warp 5 zur vorzeitigen Absetzung

    Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
    Von Tobias Költzsch

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. Das vergessene Land: Nintendo schickt Kirby in Endzeitwelt
    Das vergessene Land
    Nintendo schickt Kirby in Endzeitwelt

    Das sieht ja fast aus wie The Last of Us: Der sonst so unbeschwerte Kirby muss in seinem nächsten Abenteuer zwischen Ruinen kämpfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /