Categories: SoftwareUnternehmen

Neue Exploits für Adobe Acrobat und Reader

iDefense hat die Schwachstellen in der Acrobat-Produktfamilie öffentlich gemacht, nachdem Adobe Ende letzter Woche unter der Versionsnummer 8.1.2 einen Patch für die Schwachstellen veröffentlicht hatte.

Die so genannte ‘Adobe Reader and Acrobat Java Script Insecure Method Exposure Vulnerability’ betrifft Anwender von Adobe Acrobat und Reader 8.1 auf Windows XP SP2. Dabei ist laut iDefense das Verfahren beim Umgang des Adobe Readers mit Javascript-Anweisungen und dessen Nutzung von Programmbibliotheken unsicher. Durch die so entstehende Lücke könnte ein Angreifer willkürlichen Code auf einem ungepatchten System ausführen.

Auch die ‘Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilitiy’ betrifft Anwender von Adobe Acrobat und Reader 8.1 auf Windows XP SP2. Dabei könnte ein Hacker bei Java-Script-Verfahren mehrere Stack-basierte Puffer-Überläufe ausnutzen.

Der dritte Fehler tritt nur beim Adobe Reader 8.1 auf, der auf Windows XP oder Windows Vista installiert ist. Die Ausnutzung der ‘Adobe Reader Security Provider Unsafe Libary Path Vulnerability’ hat zur Folge, dass ein Angreifer nach dem Öffnen einer PDF-Datei die Zugriffsrechte des angemeldeten Benutzers erhält.

Für einen erfolgreichen Angriff muss ein Anwender in jedem der drei Fälle eine speziell bearbeitete PDF-Datei öffnen, die ihm entweder per E-Mail geschickt wird oder auf einer Webseite verlinkt ist. Um die Schwachstelle zu schließen hat Adobe schon ein Sicherheitsupdate mit der Versionsnummer 8.1.2 für beide Produkte herausgebracht. Wann auch die Vorgängerversion 7.0.9 der Acrobat-Familie mit einem Update versorgt wird, ist noch nicht bekannt.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago