Adobe hat ein außerplanmäßiges Sicherheitsupdate für Reader und Acrobat veröffentlicht. Es schließt zwei als kritisch eingestufte Sicherheitslücken. Ein Angreifer, der die Fehler erfolgreich ausnutzt, kann nach Angaben des Unternehmens beliebigen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
In ihnen steckt ein Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Laut Sicherheitsanbieter Fortinet lässt sich die Anfälligkeit mit einer speziell präparierten PDF-Datei ausnutzen. Die zweite Schwachstelle erlaubt indes das Umgehen von Sicherheitsfunktionen, was zu einer nicht autorisierten Ausweitung von Nutzerrechten führen kann.
Entdeckt wurden die beiden Sicherheitslöcher vom deutschen Forscher Sebastion Apelt sowie vom ZDI-Mitarbeiter Abdul Aziz Hariri. Nach Angaben von ZDI werden beide Schwachstellen noch nicht aktiv eingesetzt.
Adobe rät betroffenen Anwendern, die gestern veröffentlichten Updates zeitnah einzuspielen. Sie sollten auf die Version 2019.010.20069 (Acrobat und Reader Continuous), 2017.011.30113 (Acrobat und Reader Classic 2017) oder 2015.006.30464 (Acrobat und Reader Classic 2015) umsteigen. Die Patches sind im Acrobat Reader Download Center sowie auf Adobes FTP-Server erhältlich. Zudem verteilte Adobe die Aktualisierung über die Update-Funktion der Anwendungen.
Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.