Adobe hat wichtige Sicherheitsupdate für seine PDF-Anwendungen Reader und Acrobat veröffentlicht. Cyberkriminelle können derzeit mithilfe speziell gestalteter PDF-Dateien unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Das Unternehmen warnt auch vor möglichen Denial-of-Service-Angriffen auf die beiden Anwendungen.
In beiden Anwendungen stecken einer aktuellen Sicherheitsmeldung zufolge 13 Anfälligkeiten, von denen Adobe fünf als kritisch einstuft. Sie sind mit einem CVSS-Score von 7,8 von zehn möglichen Punkten bewertet. Betroffen sind Acrobat DC und Acrobat Reader DC Version 23.008.20470 für Windows und macOS sowie Acrobat 2020 und Reader 2020 Version 20.005.30539 für Windows und macOS.
Elf der 13 Schwachstellen wurden von externen Forschern entdeckt, darunter Mitarbeiter von Cisco Talos und ein anonymer Nutzer, der die Fehler über die Zero Day Initiative gemeldet hat. In der Vergangenheit hatte sich das Unternehmen stets geweigert, Prämien für von Dritten gemeldete Sicherheitslücken zu zahlen. Inzwischen bietet das Unternehmen über HackerOne ein Bug-Bounty-Programm an, allerdings nur auf Einladung.
Nutzer der PDF-Apps sollten zeitnah auf die ab sofort verfügbaren fehlerbereinigten Versionen umsteigen. Adobe bietet aktuell die Versionen 23.008.20533 oder 20.005.30574 für Windows und macOS an. Die Verteilung erfolgt automatisch über die in Reader und Acrobat integrierte Updatefunktion. Manuell lassen sich die Aktualisierungen über den Punkt „Nach Updates suchen“ im Hilfe-Menü anstoßen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…