|
Adobe schliesst mit ausserplanmaessigem Update zwei kritische Sicherheitsluecken
Veröffentlicht am Mittwoch, 17.Februar 2010 von Redaktion
Adobe schließt mit den nun veröffentlichtem Update, wie bereits im vorab angekündigt, 2 als kritisch einzustufende Sicherheitslücken in seinem Reader so wie auch Acrobat. Betroffen von dem Problem sind Windows-, Mac OS X- so wie auch Unix-Nutzer. Von dem Problem sind alle Anwender des Adobe Reader 8.2 und 9.3 und älter. Mit den Versionen Versionen 8.2.1 und 9.3.1 sollen die Schwachstellen beseitigt sein.
Wie bereits im Vorab angekündigt, will Adobe mit einem außerplanmäßigen Update zwei als kritisch eingestufte Sicherheitslücken schließen. Nachdem sich der Softwareanbieter dazu entschlossen hat, ein außerplanmäßiges Update für 2 Schwachstellen seinen Nutzern bereit zu stellen, sollten Anwender von Adobe Reader und Acrobat möglichst zeitnah ihr System aktualisieren und die Patches installieren.
Betroffen von dem Problem sind alle Anwender der PDF-Software von Adobe unter Windows, Mac OS X so wie auch Linux. Es heißt, dass in den Version 9.3 und früher von Reader, sowie auch Acrobat eine Codeanfälligkeit besteht. Angreifer können diese Schwachstelle für ihre Zwecke missbrauchen um einen Systemabsturz herbei zu führen, um im Anschluß daran X-belibigen Schadcode auf das System einzuschleusen und auch auszuführen. Die zweite Schwachstelle, die der Softwareanbieter mit dem Update schließt ermöglicht Angreifern unerlaubte Cross-Domain-Zugriffe.
Das gleiche Problem hat Adobe bereits vergangene Woche im Flash Player sowie auch Air beseitigt, auch hier konnte durch eine Cross-Domain-Schwäche die Domain-Sandbox umgangen werden. Der Fehler bei der Verarbeitung von Cross-Domain-Requests, kann von einem präparierten Flash auf einer bösartigen Seite dazu genutzt werden, um in einem anderen Browserfenster Informationen auszulesen.
Nachdem bekannt wurde, dass Adobe eine von einem externen Sicherheitsforscher gemeldete Schwachstelle im Flash Player, 16 Monate lang nicht beseitigt hat, sind sicher viele Adobe-Nutzer verunsichert. Bleibt nun zu hoffen, dass der Softwareanbieter in Zukunft schneller handelt und wie bei den nun geschlossenen Schwachstellen sofort reagiert, um die Systeme seiner Anwender vor virtuellen Übergriffen zu schützen. Es heißt, dass für die nun geschlossenen Schwachstellen, bis Dato noch keine Exploits bekannt seien. Adobe empfiehlt all seinen Nutzern die veröffentlichten Patches möglichst zeitnah auf ihren Rechner zu installieren.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|