Categories: Cybersicherheit

Kritische Zero-Day-Lücke gefährdet Adobes Reader und Acrobat

Adobe hat mitgeteilt, dass in Reader und Acrobat eine als kritisch eingestufte Zero-Day-Lücke steckt. Nach Unternehmensangaben gibt es wenige zielgerichtete Angriffe auf Nutzer von Reader für Windows. Davon nicht betroffen sind Reader und Acrobat für OS X. Adobe legt Nutzern nahe, das seit gestern Abend für seine PDF-Anwendungen erhältliche Sicherheitsupdate schnellstmöglich zu installieren.

Der Fehler steckt in Reader und Acrobat XI (11.0.7) und früher sowie Reader und Acrobat X (10.1.10) und früher, das geht aus einer Sicherheitsmeldung hervor. Nutzer, die nicht auf Reader und Acrobat 11.0.8 umsteigen können, steht ein Update auf die Version 10.1.11 zur Verfügung.

Angreifer können die Schwachstelle ausnutzen, um die in Reader und Acrobat integrierte Sandbox zu umgehen. Auf diese Weise lasse sich nativer Code mit erweiterten Benutzerrechten unter Windows ausführen, erklärt Adobe. Die Kaspersky-Mitarbeiter Costin Raiu und Vitaly Kamluk haben die Schwachstelle entdeckt.

Auch für den Flash Player hat Adobe ein Update veröffentlicht. Es behebt sieben Lücken in Flash Player 14.0.0.145 für Windows und OS X sowie Flash Player 11.2.202.394 für Linux, die ebenfalls als kritisch eingestuft werden. Sie ermöglichen Angreifern, die Kontrolle über ein anfälliges System mithilfe manipulierter Flash-Dateien zu übernehmen.

Mit dem Update werden fünf Speicherlecks geschlossen. Diese können genutzt werden, um die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) auszuhebeln. Adobe zufolge ermöglicht ein Use-after-free-Bug zudem das Einschleusen und Ausführen von Schadcode. Unter anderem hat Chris Evans von Googles Project Zero die Schwachstellen entdeckt.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Betroffenen Nutzern von Flash Player steht Version 14.0.0.176 für Internet Explorer und Safari sowie 14.0.0.179 für Chrome, Firefox und Opera zur Verfügung. Google und Microsoft haben zudem Updates für die in ihren Browsern Chrome und Internet Explorer integrierten Flash-Plug-ins bereitgestellt. Linux-Nutzer sollten Flash Player 11.2.202.400 einspielen.

Downloads:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

18 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

23 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

24 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago