Schwache Adobe-Anwendungen

Eine kürzlich entdeckte Schwachstelle in Adobe Reader und Acrobat stellt ein zunehmendes Risiko dar, während entsprechende Bugfixes noch nicht verfügbar sind.

Die zuletzt entdeckte Schwachstelle in Adobe Reader wurde erstmals am 12. Februar von Symantec gemeldet. Am selben Tag war auch der Code verfügbar, mit dem der Fehler ausgenutzt werden konnte. Das Sicherheitsunternehmen hat beobachtet, dass es bislang vor allem in Japan zu Angriffen gekommen ist, die an die Schwachstelle von Adobes Software gewandert sind. Dies bedeutet jedoch nicht, dass sich Schädlinge, die neu entdeckte Schwachstellen ausnutzen können, nicht kurzfristig weltweit ausbreiten können.

Adobe hat inzwischen die Existenz der Sicherheitsanfälligkeit eingeräumt. Nach Angaben des Unternehmens betrifft die Schwachstelle die Versionen 7, 8 und 9 von Reader und Acrobat und ist auf allen Plattformen vorhanden, sodass die Schwachstelle auf den Betriebssystemen Windows, Linux und Mac OS X ausgeführt werden kann. Weder Symantec noch Adobe haben jedoch Details zu dem Fehler bereitgestellt. Sicher ist nur, dass die Schwachstelle mit dem JavaScript-Handling in Reader und Acrobat in Verbindung gebracht werden kann.

Symantec meldete am 12. Februar außerdem einen Trojaner, der eine Sicherheitslücke in Adobe-Anwendungen ausnutzen könnte. Ein Schadprogramm namens Pidief.e installiert, wenn es die Schwachstelle erfolgreich ausnutzt, zusätzliche Computer-Malware auf infizierten Systemen und öffnet dann eine Hintertür auf diesen.

Um das Risiko von Sicherheitslücken zu mindern, empfehlen Experten, die JavaScript-Unterstützung in Adobe Reader und Acrobat nach Möglichkeit zu deaktivieren, was über das Software-Setup-Menü erfolgen kann. Diese Sicherheitsanfälligkeit kann zwar zum Absturz des Browsers führen, lässt jedoch nicht mehr zu, dass Schadcode unbefugt ausgeführt wird.

Adobe hat versprochen, dass bis zum 9. März Updates für seine Anwendungen der Version 11 verfügbar sein werden, aber Fixes für Version 7 und 8 werden wahrscheinlich erst danach behoben.

Lektüre: 2

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

Schwache Adobe-Anwendungen

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Schwache Adobe-Anwendungen

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee