Adobe: Kritische Lücken in Acrobat und Reader beseitigt Notiz

Michael Schäfer 28 Kommentare
Adobe: Kritische Lücken in Acrobat und Reader beseitigt
Bild: TheDigitalArtist | CC0 1.0

Adobe hat Updates für seine PDF-Werkzeuge Acrobat und Reader bereitgestellt. Mit diesen werden unter Windows und macOS zwei Sicherheitslücken beseitigt, mit welchen das System aus der Entfernung angreifbar ist.

Mit der Sicherheitslücke CVE-2018-16011 ist es Angreifern möglich, sich, ohne vorherige Authentifizierung, von außerhalb Zugriff auf das System zu verschaffen und mit entsprechenden Nutzerrechten Schadcode ausführen zu können. Über die zweite gefundene Lücke (CVE-2018-16018) sollen Angreifer Sicherheitsmechanismen umgehen können.

Als sicher gelten alle Softwarepakete ab Acrobat DC (Continuous)/Reader DC (Continuous) in der Version 2019.010.20069, Acrobat 2017 (Classic)/Reader 2017 (Classic) Version 2017.011.30113 und Acrobat DC/Reader DC (Classic 2015) ab Version 2015.006.30464. Alle vorigen Versionen sind von dem Sicherheitsproblem betroffen und sollten laut Adobe schnellstens aktualisiert werden.

Weitere Informationen sind dem bereitgestellten Security Bulletin zu entnehmen. Beide Entdeckungen gehen auf Sicherheitsforscher der Zero Day Initiative von Trend Micro zurück.