Adobe hat wichtige Sicherheitsupdate für seine PDF-Anwendungen Reader und Acrobat veröffentlicht. Cyberkriminelle können derzeit mithilfe speziell gestalteter PDF-Dateien unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Das Unternehmen warnt auch vor möglichen Denial-of-Service-Angriffen auf die beiden Anwendungen.
In beiden Anwendungen stecken einer aktuellen Sicherheitsmeldung zufolge 13 Anfälligkeiten, von denen Adobe fünf als kritisch einstuft. Sie sind mit einem CVSS-Score von 7,8 von zehn möglichen Punkten bewertet. Betroffen sind Acrobat DC und Acrobat Reader DC Version 23.008.20470 für Windows und macOS sowie Acrobat 2020 und Reader 2020 Version 20.005.30539 für Windows und macOS.
Elf der 13 Schwachstellen wurden von externen Forschern entdeckt, darunter Mitarbeiter von Cisco Talos und ein anonymer Nutzer, der die Fehler über die Zero Day Initiative gemeldet hat. In der Vergangenheit hatte sich das Unternehmen stets geweigert, Prämien für von Dritten gemeldete Sicherheitslücken zu zahlen. Inzwischen bietet das Unternehmen über HackerOne ein Bug-Bounty-Programm an, allerdings nur auf Einladung.
Nutzer der PDF-Apps sollten zeitnah auf die ab sofort verfügbaren fehlerbereinigten Versionen umsteigen. Adobe bietet aktuell die Versionen 23.008.20533 oder 20.005.30574 für Windows und macOS an. Die Verteilung erfolgt automatisch über die in Reader und Acrobat integrierte Updatefunktion. Manuell lassen sich die Aktualisierungen über den Punkt „Nach Updates suchen“ im Hilfe-Menü anstoßen.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…