THEMEN

Adobe warnt vor Schwachstelle in Adobe Reader und Acrobat
Veröffentlicht am Donnerstag, 08.Dezember 2011 von Redaktion


Adobe warnt vor Sicherheitslücken in allen aktuellen Versionen von Adobe Reader und Acrobat. Die als kritisch eingestufte Schwachstelle wird bereits von Cyberkriminellen ausgenutzt. Zum Schließen der Lücke hat das Unternehmen für die kommende Woche ein Update geplant.



In allen aktuellen Versionen von Adobe Reader und Acrobat ist ein als kritisch eingestuftes Sicherheitsloch entdeckt worden. Die Schwachstelle, welche bereits von Cyberkriminellen ausgenutzt wird wurde von dem US-Unternehmen für den Adobe Reader 9.x, 10.x sowie für Acrobat 9.x und 10.x für Windows, Mac-OS- und Linux-Systeme bestätigt.

Bisher soll die Sicherheitslücke für wenige zielgerichtete Angriffe auf Windows-Plattformen ausgenutzt worden sein. Zum Schließen der Sicherheitslücke hat Adobe für Ende nächster Woche ein Update angekündigt. Allerdings lediglich für Reader und Adobe Acrobat 9 für Windows-Nutzer. Auf Mac-OS- oder Linux-Systemen soll die Sicherheitslücke bisher noch nicht ausgenutzt worden sein.

Daher müssen sich Mac OS- und Linux-Anwender bis zu dem nächsten offiziellen Patchday am 10.Januar 2012 gedulden, bis Adobe ihnen Patches für das jeweilige System bereitstellt. Für die als gefährlich eingestufte Sicherheitslücke ist offenbar ein Fehler in der Speicherverwaltung der Software verantwortlich. Um die Kontrolle über einen fremden Computer zu erlangen muss der Angreifer sein potentielles Opfer lediglich dazu bringen eine präparierte PDF-Datei mit den erwähnten Adobe-Produkten zu öffnen.

Da der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x eine Ausnutzung der Schwachstelle verhindert besteht hier derzeit keine Gefahr. Laut Adobe sollen der FlashPlayer des Unternehmens und die Android-Version des Adobe Readers von dem Sicherheitsproblem nicht betroffen sein.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Kaspersky