Adobe hat wie angekündigt Reader und Acrobat auf die Version 9.3.3 aktualisiert. Das Update stopft 17 als kritisch eingestufte Schwachstellen in Reader 9.3.2 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.2 und früher unter Windows und Mac OS X. Für Nutzer von Reader 8.x und Acrobat 8.x steht die Version 8.2.3 zum Download bereit.
Unter den behobenen Anfälligkeiten ist eine seit Anfang Juni bekannte, die dem Softwarehersteller zufolge bereits ausgenutzt wird. Ein Angreifer kann dadurch die Kontrolle über Systeme übernehmen. Zudem adressiert das Update mehrere Speicherfehler sowie ungültige Zeiger, die ebenfalls zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Einer Sicherheitswarnung zufolge betrifft eine der Sicherheitslücken nur Unix-Betriebssysteme.
Das Update, das den für 13. Juli geplanten vierteljährlichen Patchday ersetzt, adressiert auch einen Fehler im Portable Document Format (PDF), den ein Sicherheitsforscher im März mit einem Proof-of-Concept demonstriert hatte. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen.
„Wir haben eine Funktion eingebaut und voreingestellt, die Versuche blockiert, ausführbare Dateien und andere gefährliche Objekte zu starten“, schreibt Adobe-Manager Steve Gottwals in einem Blogeintrag. „Wir haben auch die Warnhinweise überarbeitet, um Social-Engineering-Angriffen entgegenzuwirken.“
Darüber hinaus hat Adobe angekündigt, dass ab dem 13. Juli wichtige Updates umgehend für die populärsten Betriebssysteme und Sprachen im Adobe Download Center veröffentlicht werden. Außerdem helfe die im April eingeführte neue Updatefunktion Nutzern dabei, ihre Systeme aktuell zu halten.
„Als wir den neuen Updater mit der alten Technologie verglichen haben, stellten wir fest, dass Nutzer, die den neuen Adobe Reader Updater verwenden, mit einer höheren Wahrscheinlichkeit Patches installieren“, so Gottwals weiter. Das letzte Update sei rund dreimal schneller angenommen worden als frühere Patches.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…