Adobe hat wie angekündigt Reader und Acrobat auf die Version 9.3.3 aktualisiert. Das Update stopft 17 als kritisch eingestufte Schwachstellen in Reader 9.3.2 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.2 und früher unter Windows und Mac OS X. Für Nutzer von Reader 8.x und Acrobat 8.x steht die Version 8.2.3 zum Download bereit.
Unter den behobenen Anfälligkeiten ist eine seit Anfang Juni bekannte, die dem Softwarehersteller zufolge bereits ausgenutzt wird. Ein Angreifer kann dadurch die Kontrolle über Systeme übernehmen. Zudem adressiert das Update mehrere Speicherfehler sowie ungültige Zeiger, die ebenfalls zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Einer Sicherheitswarnung zufolge betrifft eine der Sicherheitslücken nur Unix-Betriebssysteme.
Das Update, das den für 13. Juli geplanten vierteljährlichen Patchday ersetzt, adressiert auch einen Fehler im Portable Document Format (PDF), den ein Sicherheitsforscher im März mit einem Proof-of-Concept demonstriert hatte. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen.
„Wir haben eine Funktion eingebaut und voreingestellt, die Versuche blockiert, ausführbare Dateien und andere gefährliche Objekte zu starten“, schreibt Adobe-Manager Steve Gottwals in einem Blogeintrag. „Wir haben auch die Warnhinweise überarbeitet, um Social-Engineering-Angriffen entgegenzuwirken.“
Darüber hinaus hat Adobe angekündigt, dass ab dem 13. Juli wichtige Updates umgehend für die populärsten Betriebssysteme und Sprachen im Adobe Download Center veröffentlicht werden. Außerdem helfe die im April eingeführte neue Updatefunktion Nutzern dabei, ihre Systeme aktuell zu halten.
„Als wir den neuen Updater mit der alten Technologie verglichen haben, stellten wir fest, dass Nutzer, die den neuen Adobe Reader Updater verwenden, mit einer höheren Wahrscheinlichkeit Patches installieren“, so Gottwals weiter. Das letzte Update sei rund dreimal schneller angenommen worden als frühere Patches.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.