Sicherheitsupdates für Adobe Reader

Adobe hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die sowohl die Windows- als auch die Mac-Version von Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 und Acrobat Reader 2017 betrifft.

In einem Sicherheitsbulletin bestätigte das Unternehmen, dass es Berichte über die Sicherheitslücke erhalten hat, die „in freier Wildbahn in begrenzten Angriffen ausgenutzt wird, die auf Adobe Reader-Anwender unter Windows abzielen.“

Die Schwachstelle mit der Bezeichnung CVE-2021-28550 könnte bei erfolgreicher Ausnutzung zur Ausführung von beliebigem Code führen.

Cybersecurity-Experten wie Shawn Smith, Director of Infrastructure bei nVisium, sagten, dass die Codeausführung eine ernsthafte Bedrohung darstellt, die potenziell Hunderte von Arbeitsstunden kosten kann, um manuell zu überprüfen, ob jede Instanz einer bestimmten Software aktualisiert wurde.

Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows, sagte, dass die Verwendung bösartiger PDF-Dateien schon seit Jahren ein Basiswerkzeug für verschiedene nationalstaatliche und kriminelle Akteure ist, da Adobe-Produkte im privaten und öffentlichen Sektor allgegenwärtig sind.

Er bezeichnete Adobe als „Microsoft einer Menge von Office-Produktivitätssoftware“ und fügte hinzu, dass Angreifer in der Vergangenheit Phishing-E-Mails mit PDF-Anhängen verwendet haben, um Benutzer zum Herunterladen und Öffnen von Dateien zu verleiten, in der Regel unter dem Vorwand, es handele sich um ein kritisches Dokument zur Überprüfung, z. B. ein Finanzdokument, einen Nachrichtenartikel oder ein Versandetikett.

„In einigen anderen Fällen könnte ein Möchtegern-Angreifer eine bösartige Website erstellen, die ebenfalls waffenfähige PDF-Dateien hostet“, so Nikkel.

„Im Allgemeinen können PDF-Dokumente, die häufig entweder über einen Browser oder ein Leseprogramm wie Adobe Acrobat oder Reader geöffnet werden, bösartiges Javascript enthalten oder eine andere Systeminteraktion zulassen, die die Ausführung von Code oder andere Angriffsvektoren ermöglicht, manchmal ohne das Wissen des Benutzers.“

Nikkel erklärte, dass einige Forscher von einem massiven Anstieg von Angriffen mit gen Dokumenten berichten und die Theorie aufstellen, dass der Anstieg auf die weit verbreitete Remote-Arbeit im letzten Jahr zurückzuführen ist.

Jakob Jung

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

2 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

3 Tagen ago