SicherheitSicherheitsmanagement

Adobe hat wieder gefährliche Lücken in Reader und Acrobat geschlossen

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN
1 1 Keine Kommentare

Die ausgemachten Schwachstellen betreffen Reader DC und Acrobat DC sowie Reader und Acrobat XI. Gegebenenfalls kann ein Angreifer die komplette Kontrolle über ein betroffenes System übernehmen. In den nächsten Tagen soll auch ein Sicherheitspatch für den Flash Player bereitstehen.

Adobe hat im Rahmen des März-Patchdays 206 eine planmäßige Sicherheitsaktualisierung für Reader und Acrobat freigegeben. Damit werden drei als bedrohlich bewertete Schwachstellen in den PDF-Applikationen beseitigt. Gegebenenfalls ermöglichen sie es einem Angreifer, die komplette Kontrolle über ein betroffenes System zu übernehmen. Überdies steht ein Patch für Adobe Digital Editions bereit.

adobe-logo (Bild: Adobe)

Von den nun geschlossenen Schachstellen betroffen sind Reader DC sowie Acrobat DC 15.010.20059 und früher, aber auch Version 15.006.30019 und früher für Windows sowie Mac OS X. Auch deren Vorgängerversionen Reader und Acrobat XI (11.0.14 und früher) sind verwundbar.

Einem Sicherheitsbulletin zufolge ermöglichen zwei Speicherfehler unter Umständen das Einschleusen und Ausführen von Schadcode. Ein weiterer Fehler in Directory Search Path kann zudem dazu führen, dass Unbefugte Zugriff auf Ressourcen bekommen, die ebenfalls eine Remotecodeausführung erlauben.

Ermittelt wurden die Anfälligkeiten durch die Sicherheitsforscher Abdul Aziz Hairiri, Jasiel Spelman und Jaanus Kp, die mit HPEs Zero Day Initiative zusammenarbeiten. Adobe empfiehlt, auf die fehlerbereinigten Versionen 15.010.20060 (Continuous Track) oder 15.006.30121 (Classic Track) von Reader und Acrobat DC umzusteigen. Anwender von Reader und Acrobat XI sollten die Version 11.0.15 einspielen.

Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als „kritisch“ eingestuften gehen auf das Konto des Flash Players. Aber auch mit Reader und Acrobat trägt Adobe wesentlich zur Unsicherheit im Web bei (Grafik: Statista).
Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als “kritisch” eingestuften gehen auf das Konto des Flash Players, mit Acrobat und Reader auf Platz sechs und sieben ist Adobe gleich dreimal in der Liste der anfälligsten Software vertreten (Grafik: Statista).

Adobe Digital Editions 4.5.1 für Windows, Mac OS X, iOS und Android schließt indes eine ebenfalls als gefährlich eingestufte Sicherheitslücke. Sie kann ebenfalls benutzt werden, um Schadcode einzuschleusen und auszuführen. Die Aktualisierung liefert Adobe über seine Website sowie den Apple App Store und den Google Play Store aus.

Darüber hinaus hat Adobe noch eine Sicherheitsaktualisierung für den Flash Player angekündigt. Diese soll in den nächsten Tagen parat stehen. Unklar ist, ob es ursprünglich auch am März-Patchday freigegeben werden sollte. Es könnte sich allerdings auch um ein nicht sicherheitsrelevantes Update handeln, da Adobe sicherheitsrelevante Patches für gewöhnlich für den Flash Player nicht ankündigt – außer, um gezielt auf bereits ausgenutzte Exploits hinzuweisen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp der Redaktion:PDF gehört zu den meistgenutzten Dokumentformaten. Neben den Programmen von “PDF-Erfinder” Adobe gibt es auch eine Reihe alternativer Tools. Einige davon sind kostenlos. Nützlich sind vor allem Konverter-Tools, die PDFs in Office-Dateien verwandeln. ITespresso stellt in diesem Artikel die besten Tools vorTipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen