Adobe patcht kritische Lücken in Reader, Acrobat und ColdFusion

SicherheitSicherheitsmanagement

Die Lücken in ColdFusion nutzen Hacker schon für Angriffe aus. Ein Patch erscheint allerdings erst am 15. Januar. Die Fehlerbehebungen für Reader und Acrobat für Windows und Mac OS X veröffentlicht Adobe schon morgen.

Adobe hat vor drei als “kritisch” eingestuften Zero-Day-Lücken in ColdFusion 10, 9.0.2, 9.0.1 und 9.0 gewarnt. Ein Angreifer könnte sich unter anderem ohne Authentifizierung Zugriff zu einem betroffenen Server verschaffen und die vollständige Kontrolle übernehmen. Darüber hinaus kündigte das Unternehmen an, am Dienstag mehrere Anfälligkeiten in seinen PDF-Anwendungen Reader und Acrobat zu beseitigen.

Die Schwachstellen in ColdFusion werden bereits von Hackern missbraucht. Betroffen sind Nutzer von ColdFusion für Windows, Mac OS X und Unix. Zwei der drei Schwachstellen lassen sich allerdings nur ausnutzen, wenn kein Passwort gesetzt wurde oder der Passwortschutz nicht aktiv ist. Einen Patch, der die Fehler beseitigen soll, wird Adobe erst am 15. Januar zur Verfügung stellen.

Des Weiteren sind Reader und Acrobat XI für Windows und Mac OS X sowie Reader und Acrobat 9.5.2 und früher für Windows, Mac OS X und Linux anfällig. Details zu den Schwachstellen in den PDF-Anwendungen sind noch nicht bekannt. Es handelt sich um “reguläre Updates”, die Adobe seit Herbst parallel zu Microsofts Patchday jeweils am zweiten Dienstag des Monats veröffentlicht.

Wie viele Lücken Adobe in Reader und Acrobat schließen wird, ist noch unklar. Das von den Schwachstellen ausgehende Risiko stuft das Unternehmen jedoch als “kritisch” ein. Damit erlauben sie laut Adobe das Einschleusen und Ausführen von Schadcode im Hintergrund und ohne Interaktion mit einem Nutzer. Das Unternehmen gibt dem Patch auch die höchste Priorität. Es bestehe ein hohes Risiko, dass Hacker versuchten, einen Exploit für die Lücken zu erstellen, so Adobe. Es rät, das Update nach Verfügbarkeit so schnell wie möglich zu installieren.

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (27%, 136 Stimme(n))
  • Cloud Computing (13%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
  • Bring your own Device (BYOD) (8%, 42 Stimme(n))
  • Migration auf Windows 7 (13%, 65 Stimme(n))
  • Migration auf Windows 8 (6%, 29 Stimme(n))
  • Virtualisierung (14%, 70 Stimme(n))
  • Sonstiges (4%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...