Adobe hat ein außerplanmäßiges Sicherheitsupdate für Reader und Acrobat veröffentlicht. Es schließt zwei als kritisch eingestufte Sicherheitslücken. Ein Angreifer, der die Fehler erfolgreich ausnutzt, kann nach Angaben des Unternehmens beliebigen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
In ihnen steckt ein Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Laut Sicherheitsanbieter Fortinet lässt sich die Anfälligkeit mit einer speziell präparierten PDF-Datei ausnutzen. Die zweite Schwachstelle erlaubt indes das Umgehen von Sicherheitsfunktionen, was zu einer nicht autorisierten Ausweitung von Nutzerrechten führen kann.
Entdeckt wurden die beiden Sicherheitslöcher vom deutschen Forscher Sebastion Apelt sowie vom ZDI-Mitarbeiter Abdul Aziz Hariri. Nach Angaben von ZDI werden beide Schwachstellen noch nicht aktiv eingesetzt.
Adobe rät betroffenen Anwendern, die gestern veröffentlichten Updates zeitnah einzuspielen. Sie sollten auf die Version 2019.010.20069 (Acrobat und Reader Continuous), 2017.011.30113 (Acrobat und Reader Classic 2017) oder 2015.006.30464 (Acrobat und Reader Classic 2015) umsteigen. Die Patches sind im Acrobat Reader Download Center sowie auf Adobes FTP-Server erhältlich. Zudem verteilte Adobe die Aktualisierung über die Update-Funktion der Anwendungen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…