Sicherheitsupdates für Adobe Reader

Adobe hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die sowohl die Windows- als auch die Mac-Version von Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 und Acrobat Reader 2017 betrifft.

In einem Sicherheitsbulletin bestätigte das Unternehmen, dass es Berichte über die Sicherheitslücke erhalten hat, die „in freier Wildbahn in begrenzten Angriffen ausgenutzt wird, die auf Adobe Reader-Anwender unter Windows abzielen.“

Die Schwachstelle mit der Bezeichnung CVE-2021-28550 könnte bei erfolgreicher Ausnutzung zur Ausführung von beliebigem Code führen.

Cybersecurity-Experten wie Shawn Smith, Director of Infrastructure bei nVisium, sagten, dass die Codeausführung eine ernsthafte Bedrohung darstellt, die potenziell Hunderte von Arbeitsstunden kosten kann, um manuell zu überprüfen, ob jede Instanz einer bestimmten Software aktualisiert wurde.

Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows, sagte, dass die Verwendung bösartiger PDF-Dateien schon seit Jahren ein Basiswerkzeug für verschiedene nationalstaatliche und kriminelle Akteure ist, da Adobe-Produkte im privaten und öffentlichen Sektor allgegenwärtig sind.

Er bezeichnete Adobe als „Microsoft einer Menge von Office-Produktivitätssoftware“ und fügte hinzu, dass Angreifer in der Vergangenheit Phishing-E-Mails mit PDF-Anhängen verwendet haben, um Benutzer zum Herunterladen und Öffnen von Dateien zu verleiten, in der Regel unter dem Vorwand, es handele sich um ein kritisches Dokument zur Überprüfung, z. B. ein Finanzdokument, einen Nachrichtenartikel oder ein Versandetikett.

„In einigen anderen Fällen könnte ein Möchtegern-Angreifer eine bösartige Website erstellen, die ebenfalls waffenfähige PDF-Dateien hostet“, so Nikkel.

„Im Allgemeinen können PDF-Dokumente, die häufig entweder über einen Browser oder ein Leseprogramm wie Adobe Acrobat oder Reader geöffnet werden, bösartiges Javascript enthalten oder eine andere Systeminteraktion zulassen, die die Ausführung von Code oder andere Angriffsvektoren ermöglicht, manchmal ohne das Wissen des Benutzers.“

Nikkel erklärte, dass einige Forscher von einem massiven Anstieg von Angriffen mit gen Dokumenten berichten und die Theorie aufstellen, dass der Anstieg auf die weit verbreitete Remote-Arbeit im letzten Jahr zurückzuführen ist.

Jakob Jung

Recent Posts

Kunst per KI

Eine neue KI-gestützte Generation von Bildgeneratoren wie Midjourney und Dall-E wühlt die Kunstszene auf. Kommerzielle…

12 Stunden ago

Neue Betas für Red Hat Enterprise Linux

Red Hat verbessert mit den Betas von Red Hat Enterprise Linux RHEL 8.7 und 9.1…

13 Stunden ago

Phishing-Angriffe mit gefälschten Stellenangeboten

Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter…

13 Stunden ago

Cyberbedrohungen: Vorstände zu optimistisch

Deutsche Führungskräfte schätzen Cyberschwachstellen am besten ein, müssen aber am Verhältnis zum CISO arbeiten.

14 Stunden ago

Gefahr durch Kontoübernahme (ATO)

Kontoübernahme (Account Takeover, ATO) wird für E-Commerce-Anbieter immer bedrohlicher. Die Hacker konzentrieren sich nicht mehr…

14 Stunden ago

Security Awareness und menschliche Risiken

Passend zum Security Awareness Month im Oktober beleuchtet Lance Spitzner, Director Security Awareness beim SANS…

16 Stunden ago