THEMEN

Adobe schliesst unterschiedlich kritisch eingestufte Schwachstellen
Veröffentlicht am Mittwoch, 13.Januar 2010 von Redaktion


Wie bereits im vorab bekannt wurde, hat der Softwareanbieter Adobe, an seinem ersten offiziellen Patchday im neuen Jahr, für seine Nutzer ein Update für den Adobe Reader sowie für Acrobat veröffentlicht. Mit dem Sicherheitsupdate sollen insgesamt 8 als unterschiedlich kritisch eingestufte Schwachstellen geschlossen werden. Mit dem Patch wird auch eine Sicherheits-Lücke geschlossen, die von Online-Kriminellen bereits seit einiger Zeit für ihre Zwecke missbrauchen.



Von den 8 Schwachstellen im Adobe Reader und in Acrobat werden 6 von dem Unternehmen als gefährlich eingestuft. Auf ungepatchten Systemen können potentielle Angreifer beliebigen Programmcode in fremde Systeme einschleusen und ausführen. Hierdurch wird Angreifern die Möglichkeit gegeben, einen Trojaner auf einem fremden System zu installieren und den so infizierten Rechner unter ihre Kontrolle zu bringen.

Um seinen Rechner mit einem Schädling zu infizieren und somit zum Opfer von Computer Kriminellen zu werden, genügt es bereits eine manipulierte PDF-Datei öffnen. Meist unbemerkt von den Internet Nutzer, öffnet der Schädling während der Infektion eine normale PDF-Datei. Von dieser Schwachstelle sind alle Versionen der PDF-Software von Adobe betroffen.

Es ist bekannt, dass Computer Kriminelle bereits seit einigen Wochen diese Sicherheitslücke für ihre Zwecke missbrauchen und E-Mails und Internetseiten mit infizierten PDF-Dateien massenhaft in Umlauf gebracht haben. Von der Schwachstelle sind Rechner betroffen, auf denen Windows XP und älteren Windows-Versionen installiert sind. Mit den nun bereit gestellten Patches beseitigt der Softwarehersteller auch eine Schwachstelle, die bereits als geschlossen galt.

Im Adobe Reader und in Acrobat können Online Kriminelle 2 weitere Schwachstellen für einen so genannten Denial-of-Service-Angriff oder auch zur Veränderung der Sicherheitseinstellung ausnutzen. Wie bereits vorab bekannt gegeben testet Adobe mit dem aktuellen Sicherheitspatch einen für das Unternehmen neuen Updateprozess aus. Das sich noch im Betatest befindliche System soll fortan im Hintergrund arbeiten.

Es sind Überlegungen laut geworden, dass bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freigeschaltet werden soll. Wie bereits gewohnt stehen die aktuellen Versionen vom Adobe Reader sowie Acrobat interessierten Nutzern zum Download bereit.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
AVG Anti Virus