Categories: SicherheitSoftware

Adobe kündigt Patches für kritische Lücken in Reader, Acrobat und ColdFusion an

Adobe warnt vor drei als „kritisch“ eingestuften Zero-Day-Lücken in ColdFusion 10, 9.0.2, 9.0.1 und 9.0. Ein Angreifer könnte sich unter anderem ohne Authentifizierung Zugriff zu einem betroffenen Server verschaffen und die vollständige Kontrolle übernehmen. Darüber hinaus kündigte das Unternehmen an, es werde am Dienstag mehrere Anfälligkeiten in seinen PDF-Anwendungen Reader und Acrobat beseitigen.

Die Schwachstellen in ColdFusion werden einer Sicherheitswarnung zufolge bereits von Hackern missbraucht. Betroffen sind Nutzer von ColdFusion für Windows, Mac OS X und Unix. Zwei der drei Löcher lassen sich allerdings nur ausnutzen, wenn kein Passwort gesetzt wurde oder der Passwortschutz nicht aktiv ist. Einen Patch, der die Fehler beseitigen soll, wird Adobe erst am 15. Januar zur Verfügung stellen.

Des Weiteren sind Reader und Acrobat XI für Windows und Mac OS X sowie Reader und Acrobat 9.5.2 und früher für Windows, Mac OS X und Linux anfällig. Details zu den Schwachstellen in den PDF-Anwendungen sind noch nicht öffentlich bekannt. Stattdessen handelt es sich um reguläre Updates, die Adobe seit Kurzem parallel zu Microsofts Patchday jeweils am zweiten Dienstag des Monats veröffentlicht.

Wie viele Löcher Adobe in Reader und Acrobat stopfen wird, ist noch unklar. Das von ihnen ausgehende Risiko stuft das Unternehmen jedoch als „kritisch“ ein. Entsprechende Schwachstellen erlauben laut Adobe das Einschleusen und Ausführen von Schadcode im Hintergrund und ohne Interaktion mit dem Nutzer. Das Unternehmen gibt dem Patch auch die höchste Priorität. Es bestehe ein großes Risiko, dass Hacker versuchten, einen Exploit für die Lücken zu erstellen. Adobe rät deshalb, das Update so schnell wie möglich zu installieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

17 Stunden ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

1 Tag ago

Microsoft veröffentlicht Notfall-Update für Windows Server 2019

Unter Umständen können derzeit die Mai-Patches für Windows Server 2019 nicht installiert werden. Das Update…

2 Tagen ago

Malware Gipy stiehlt Passwörter und Daten

Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten…

3 Tagen ago

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

4 Tagen ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

5 Tagen ago