Die kürzlich erst entdeckte Lücke ist weiterhin gefährlich, heißt es aus der Adobe-Zentrale. Nach bisherigem Stand soll aber die Version 8 des beliebten Readers für die Lücke unanfällig sein.
Allerdings seien erste Indizien dafür aufgetaucht, dass nicht nur die Nutzer von Browsern wie Firefox und Opera, sondern auch die Millionen Nutzer von Microsofts Internet Explorer (IE) betroffen seien. Die Lücke im Cross Site Scripting (XSS) zwingt vertrauenswürdige, geprüfte PDF-Dokumente auf Homepages dazu, bösartigen in Java geschriebenen Code mitzunehmen. Dieser wird dann beim Öffnen auf dem Client ausgeführt. Der Rechner kann dadurch komplett unter die Kontrolle der Angreifer geraten.
IE 6.0 auf Windows XP SP2 mit Adobe Reader 6, IE 6 auf XP SP1 mit Reader 7, Firefox 1.5, Firefox 2.0 und Opera 9.10 – das sind lediglich die Versionen, die bisher als anfällig registriert wurden. Da sich von Mittwoch auf Donnerstag neue Gefahren ergaben, steht zu erwarten, dass die Liste der gefährdeten Kombinationen von Software nicht abgeschlossen ist. Adobe rät dazu, die neue Version 8 herunterzuladen und aufzuspielen, da bei der Verwendung von Reader 8 noch keine verdächtigen Aktivitäten des XSS-Flaws gefunden worden seien.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…