Adobe hat kritische Sicherheitslücken in Reader und Acrobat geschlossen. Das aktuell verfügbare Update beseitigt insgesamt neuen Anfälligkeiten. Unbefugte können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. In der Regel müssen sie ein Opfer lediglich dazu verleiten, speziell gestaltete PDF-Dateien mit Adobes PDF-Anwendungen zu öffnen.
Den Versionshinweisen zufolge machen sechs kritische Schwachstellen die Anwendungen unsicher. Betroffen sind Acrobat DC und Reader DC 25.001.20428 und früher für Windows und macOS sowie Acrobat 2024 (Version 24.001.30225 und früher) für Windows und macOS und Acrobat 2020 und Reader 2020 (Version 20.005.30748 und früher) für Windows und macOS.
Unter anderem beseitigen die Entwickler drei Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Darüber hinaus stecken in Reader und Acrobat mehrere Speicher-Lesefehler, die Zugriff auf Speicherinhalte geben. Entdeckt wurden die Fehler von Mitarbeitern von Cisco Talos und Forschern, die mit der Zero Day Initiative von Trend Micro zusammenarbeiten.
Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 25.001.20432 von Acrobat DC und Reader DC für Windows und macOS umsteigen. Acrobat 2024 wurde auf die Version 24.001.30235 aktualisiert. Darüber hinaus können Updates auf die Version 20.005.30763 von Acrobat und Reader 2020 heruntergeladen werden.
Neueste Kommentare
Noch keine Kommentare zu Kritische Sicherheitslücken in Adobe Acrobat und Reader
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.