SicherheitSicherheitsmanagement

Adobe schließt 52 Sicherheitslücken in Reader, Acrobat und Flash Player

Adobe Logo (Bild: Adobe)
0 0 Keine Kommentare

Die gefundenen Schwachstellen unter Windows, Mac OS X und Linux bewertet das Unternehmen als kritisch. Adobe AIR ist von Anfälligkeiten ebenso betroffen. Fehler in Flash Player ermöglichen es sogar, den geschützten Modus des Internet Explorer sowie die Windows-Sicherheitsfunktion ASLR zu umgehen.

Adobe hat Sicherheitsaktualisierungen für den Flash Player sowie Reader und Acrobat freigegeben. Sie stopfen insgesamt 52 Sicherheitslöcher, die das Unternehmen jeweils als kritisch klassifiziert. Unter Umständen könnte ein Angreifer die Kontrolle über ein ungepatchtes System übernehmen.

flash-player-logo (Bild: Adobe)

In den PDF-Anwendungen Reader und Acrobat befinden sich laut einer Sicherheitswarnung insgesamt 34 Anfälligkeiten. Davon betroffen sind Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.

Die fehlerkorrigierten Versionen 11.0.11 und 10.1.14 umfassen unter anderem Fixes für verschiedene Methoden, die es erlauben, Einschränkungen für die Ausführung von JavaScript auszuhebeln. Adobe beseitigt außerdem zahlreiche Speicherfehler, Use-after-free-Bugs sowie Pufferüberläufe.

Das Update für den Flash Player korrigiert indes 18 Anfälligkeiten in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Bugs machen auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher verwundbar.

In Flash Player und AIR hat Adobe ebenso mehrere Speicherfehler behoben. Ein Speicherleck lässt sich für die Umgehung der Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) ausnutzen. Ist dies geschehen, kann Schadcode eingeschleust und ausgeführt werden. Der Patch soll zudem verhindern, dass Angreifer mit den Rechten des angemeldeten Anwenders Zugang zum gesamten Dateisystem erhalten oder den geschützten Modus des Internet Explorer überlisten.

Anwender von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X wechseln. Für Linux steht Flash Player 11.2.202.460 zum Download parat. Des Weiteren verteilen Google und Microsoft Aktualisierungen für ihre Browser Chrome beziehungsweise Internet Explorer, um das darin enthaltene Flash-Plug-in auf den aktuellen Stand zu bringen.

Adobe empfiehlt, die Updates so schnell wie möglich aufzuspielen. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen