Adobe hat an seinem monatlichen Patchday Updates für Flash Player und die PDF-Anwendungen Reader und Acrobat veröffentlicht. Sie sollen jeweils als kritisch eingestufte Schwachstellen beseitigen. Unter Umständen ist es möglich, Schadcode einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.
Nutzern stehen ab sofort die fehlerbereinigten Versionen 2019.012.20034 von Acrobat und Reader DC, 2017.011.30142 von Acrobat und Reader 2017 sowie 2015.006.030497 von Acrobat und Reader DC 2015 zur Verfügung. Adobe verteilt die Patches über die Updatefunktion der Anwendungen und seine Website.
In Flash Player 32.0.0.171 und früher für Windows, macOS, Linux und die Browser Google Chrome, Microsoft Internet Explorer und Edge stopft Adobe ein kritisches Sicherheitsloch. Dabei handelt es sich um einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Nutzer sollten zeitnah auf die neue Version 32.0.0.192 umsteigen, die direkt von Adobe beziehungsweise für die Browser Chrome, Internet Explorer und Edge von Google und Microsoft verteilt wird.
Entdeckt wurden die Anfälligkeiten von unabhängigen Sicherheitsforschern sowie Mitarbeitern von Viettel Cyber Security, Source Incite, Qihoo360, Palo Alto Networks, Cisco, Tencent und Star Labs. In vielen Fällen meldeten die Forscher und Unternehmen die Bugs über Trend Micros Zero Day Initiative, statt sich direkt an Adobe zu wenden. Ein Grund dafür dürfte sein, dass Adobe im Gegensatz zu anderen Anbietern wie Google oder Microsoft zumindest offiziell keine Prämien für Details zu neuen Sicherheitslücken zahlt.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.