Adobe hat wie angekündigt ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion „getAnnots()“, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht.
Laut Adobe sind alle Acrobat- und Reader-Versionen bis 9.1 von der Schwachstelle betroffen. Einen weiteren Fehler in der JavaScript-Funktion „customDictionaryOpen“, der ausschließlich in den Unix-Varianten der PDF-Programme enthalten ist, hat der Hersteller ebenfalls beseitigt.
Das Reader-Update auf Version 9.1.1 steht ab sofort für Windows, Mac OS X und Unix zum Download bereit. Gleiches gilt für Acrobat. Für Anwender, die nicht auf die aktuellen Reader- oder Acrobat-Versionen updaten wollen, bietet Adobe die gepatchten Fassungen 8.1.5 und 7.1.2 an.
F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.