News : Adobe schließt kritische Sicherheitslücke

, 25 Kommentare

Der Softwarehersteller Adobe hat eine im Dezember bekannt gewordene, kritische Sicherheitslücke im weit verbreiteten PDF-Betrachter (Reader) und Ersteller (Acrobat) geschlossen. Durch diese Lücke konnte mit Hilfe von modifizierten PDF-Dateien ungewollt Schadsoftware nachgeladen und ausgeführt werden.

Mit Hilfe eines Zero-Day-Exploits, den Adobe in einem eigenen Sicherheits-Bulletin vom 15. Dezember auf der eigenen Webseite beschreibt, war es Angreifern möglich, durch die Modifikation eines im PDF-Dokument eingebetteten JPX-Bildes, nahezu beliebige Schadsoftware auf die betroffenen Computer nachzuladen und auszuführen, ohne dass diese von einem der gängigen Virenscanner erkannt wurde. Experten vermuten zudem, dass diese Art von Attacke auch bei den jüngsten Hacker-Angriffen auf Google zum Einsatz kam, um vertrauliche Daten auszuspähen.

Allgemein warnen Experten von renomierten Unternehmen für Computersicherheit wie McAfee oder Secunia vor der Tatsache, dass 2010 nicht mehr Microsoft ganz oben auf der „Abschussliste“ steht, sondern vermehrt Exploits für Sicherheitslücken in Produkten von Adobe wie dem ebenfalls sehr verbreiteten Flash-Player oder eben den hier betroffenen PDF-Programmen in den Umlauf gelangen werden. Betroffen sind vor allem Firmen, da hier oftmals gezielter Angriffe zur Ausspähung von Firmendaten erfolgen. Im aktuellen Fall reicht unter Umständen das Senden eines kompromitierten PDF-Dokuments an einen Mitarbeiter, der beim Öffnen dieser Datei ungewollt und unbemerkt vertrauliche Daten offenlegt. Betroffen sind prinzipiell alle PCs mit installiertem Adobe Reader oder Acrobat bis zur Version 9.2, weshalb dringend dazu geraten wird, ein Update auf die Version 9.3 auszuführen, welche am 12. Januar dieses Jahres veröffentlicht wurde.

Downloads

  • Adobe Flash Player

    3,2 Sterne

    Browser-Plug-in zum Darstellen von Flash-Inhalten, also im Wesentlichen Videos und Anzeigen.

    • Version 18.0.0.232 Deutsch
    • Version 19.0.0.162 Beta Deutsch
    • Version 11.2.202.508, Linux Deutsch
25 Kommentare