Adobe hat wie angekündigt seine PDF-Anwendungen Reader und Acrobat auf die Version 9.4.1 aktualisiert. Das Update behebt zwei Speicherfehler, die einen Absturz der Anwendungen auslösen und einem Angreifer die Kontrolle über ein ungepatchtes System ermöglichen könnten.
Die beiden Schwachstellen sind seit Ende Oktober beziehungsweise Anfang November bekannt. Eine der Anfälligkeiten besteht in Reader 9.x für Windows, Mac OS X und Unix sowie Acrobat 9.x für Windows und Mac OS X. Die andere Lücke tritt nur in Adobe Reader auf, allerdings ist hier auch die Version 8.x betroffen. Ein Update für Reader 8.x wird Adobe aber erst zu einem späteren Zeitpunkt veröffentlichen.
Der Softwareanbieter empfiehlt allen Nutzern von Reader und Acrobat 9.4 oder früher, auf die neue Version 9.4.1 umzusteigen. Das jetzt veröffentlichte Update steht jedoch nur für Windows und Mac OS X zur Verfügung. Für Linux-Nutzer folgt ein Patch am 30. November. Zudem weist Adobe darauf hin, dass beide Fehler nicht unter Android auftreten.
In einer von Bit9 kürzlich veröffentlichten Liste der fehlerhaftesten Anwendungen des Jahres 2010 belegen Reader und Acrobat mit 54 schwerwiegenden Schwachstellen den vierten Rang hinter Chrome, Safari und Microsoft Office. Die Auswertung ist nicht unumstritten, da beispielsweise die Geschwindigkeit, mit der die Hersteller Fehler beheben, nicht einfließt.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…