IT-News Adobe Reader

Adobe-Logo (Bild: Adobe)

Adobe schließt 17 schwerwiegende Lücken in Reader und Acrobat

Gegegebenenfalls können Angreifer mithilfe dieser Schwachstellen die Kontrolle über ein System übernehmen. Neben Acrobat DC und Acrobat Reader DC sind auch Reader und Acrobat 11.x verwundbar. Adobe verweist zudem darauf, dass Reader und Acrobat 10.x keine Sicherheits-Updates mehr bekommen.

Adobe Reader Logo mit Löchern (Bild: Adobe /ITespresso)

Google-Forscher macht Exploit für Adobe Reader öffentlich

Die Sicherheitslücke wurde von Adobe bereits im September behoben. Nun hat James Forshaw von Googles Project Zero einen Exploit sowohl im Quelltext als auch kompiliert vorgelegt. Für Nutzer von Adobe Reader und Adobe Acrobat ist es daher jetzt allerhöchste Zeit, auf Version 11.0.9 umzusteigen.

Adobe Logo (Bild: Adobe)

Adobe reicht Patches für Reader und Acrobat nach

Sie schließen insgesamt acht als kritisch eingestufte Sicherheitslücken in den Adobe-Produkten. Betroffen sind die Versionen Adobe Reader 11.0.08 und früher sowie Adobe Acrobat 10.1.11 und früher für Windows und OS X. Eine Schwachstellen ermöglicht unter Windows die Sandbox zu umgehen. Eine Cross-Site-Scripting-Lücke tritt nur bei OS X auf.

Adobe Reader Lecks

Adobe verschiebt Patchday für Reader und Acrobat wegen Fehlerbehebung

Planmäßig hätt der Patch heute zur Verfügung gestellt werden sollen. Er wird nun allerdings erst kommende Woche bereit gestellt. Die Verzögerung begründet Adobe damit, dass bei routinemäßigen Tests ein Fehler entdeckt wurde. Der steckt offenbar in den Windows- und Mac-Versionen von Reader und Acrobat X 10.1.11 und früher sowie XI 11.0.08.

logo_adobe

Adobe schließt 17 Sicherheitslücken in Flash Player, Reader und Acrobat

Nutzen Angreifer sie aus, können sie die Kontrolle über ein System übernehmen. In den Flash-Player-Versionen für Windows, Mac OS X und Linux stopft Adobe sechs Löcher. Im seinen Programmen Reader und Acrobat behebt das Unternehmen zwei beim Hackerwettbewerb Pwn2Own 2014 gezeigte Schwachstellen.

Microsoft (Bild: Microsoft)

Microsoft patcht Windows, Word und Dynamics AX

Zum Januar-Patchday liefert Microsoft Fixes für insgesamt sechs Schwachstellen aus. Dazu gehört auch ein Update für die seit November bekannte Lücke in Windows XP. Gleichzeitig stellt Adobe zudem neue Versionen von Reader, Acrobat und Flash Player bereit.

Adobe Reader Lecks

Adobe patcht 14 Sicherheitslücken

Die Sicherheitsupdates betreffen Acrobat, Flash und Shockwave. Das Update für die PDF-Anwendungen tilgt acht Lücken. Die Flash-Versionen für Windows, Mac OS X, Linux und Android werden um vier angreifbare Stellen erleichtert.

Kaspersky warnt vor Malware-Kampagne mit Mahnungen

Anwendern rät Kaspersky Lab bei Mahnungen per E-Mail besonders am 21. März und 4. April vorsichtig zu sein. Die Sicherheitsexperten rechnen damit, dass an diesen Tagen vermehrt Mails mit Trojaner im PDF-Anhang unterwegs sein werden. Die Malware nutzt den Exploit “CVE-2010-0188” in Adobes Acrobat Reader aus.

Gravierende Sicherheitslücken: Adobe patcht Reader und Acrobat

Die Sicherheitslücken finden sich in den Versionen für Windows, Mac OS X und Linux von Reader und Acrobat. Angreifer können darüber unter anderem die Schutzmechanismen ASLR und DEP aushebeln. Dadurch lässt sich Schadcode einschleusen und auf angegriffenen Systemen ausführen.

Adobe patcht auch diese Woche wieder Zero-Day-Lücken

Adobe hechelt im Rennen mit den Hackern auch weiterhin hinterher: Schon wieder liegen Exploits für zwei neue Schwachstellen, vor, diesmal im Adobe Reader und Adobe Acrobat 9.5.3 für Linux. Angreifer können Schadcode einschleusen und außerhalb der Sandbox der PDF-Anwendungen ausführen. Um sich zu wehren, will Adobe die geschützte Ansicht möglicherweise künftig ab Werk aktivieren.

Exploit für Zero-Day-Lücke in Acrobat Reader XI entdeckt

Angreifer können mit ihrer Hilfe Schadcode erstmals auch außerhalb der mit Acrobat Reader X eingeführten Sandbox der Anwendung ausführen. Auf dem Schwarzmarkt wird der Exploit für die Schwachstelle für 30.000 bis 50.000 Dollar gehandelt. Adobe ist angeblich informiert, weiß aber offiziell noch von nichts.

Adobe Reader XI steht zum Download bereit

Die aktuellste Version der kostenlosen Komponente von Adobes PDF-Software läuft unter Windows und Mac OS X. Sie bietet nun auch bisher nur mit der kostenpflichtigen Acrobat-Variante erhältliche Kommentarfunktionen. Eine überarbeitete Sandbox soll zudem die Anwendung sicherer machen.

Google-Forscher warnen Nutzer vor Adobe-Reader-Lecks

Wer die neuesgen Patches von Adobe nicht installiert, setzt sich dem Risiko von Zero-Day-Lücken in Adobe Reader aus. Zwei Google-Security- Experten weisen darauf hin, dass die Lücken das Einschleusen und Ausführen von Schadcode ermöglichen – und Adobe noch nicht alle Lecks beseitigt hat.

Adobe hat vier gravierende Lücken in Reader und Acrobat geschlossen

Die Lücken stuft Adobe selbst als “kritisch” ein. Betroffen sind die Versionen 10.1.2 für Windows und Mac OS X sowie Reader 9.4.6 für Linux. Es stehen auch Updates für Reader für iOS und Android zur Verfügung. Außerdem hat der Hersteller angekündigt, sich vom bisherigen Dreimonatsrythmus bei seinem Patchday zu verabschieden und dem monatlichen von Microsoft anzunähern.

Adobe veröffentlicht Sicherheits-Patches für Acrobat und Reader

Schon wieder neue Schwachstellen, die Angreifer ausnutzen könnten: In den weit verbreiteten Adobe-Produkten finden Cyberkriminelle immer wieder neue Löcher, die sie für ihre Zwecke missbrauchen könnten. Adobe reagiert schnell und patcht die Sicherheitslecks.

Adobe stopft Lecks in Reader und Acrobat

Mit einem Update dichtet Adobe zwei Lecks in den 9er-Versionen von Reader und Acrobat ab. Für die 10er-Versionen soll es erst zum regulären Patchday im Januar ein Update geben.

Adobe warnt vor Leck in Reader und Acrobat

In Adobe Reader und Adobe Acrobat lauert ein bislang unbekanntes Leck, das Cyberkriminelle bereits vereinzelt für Angriffe ausnutzen. In der nächsten Woche soll deshalb außer der Reihe ein Patch veröffentlicht werden.

Update-Reigen bei Adobe

Adobe hat gleich eine ganze Reihe Updates veröffentlicht und dichtet nicht nur Flash Player sowie Adobe Reader und Acrobat ab, sondern auch Shockwave Player, Cold Fusion, Lifecycle-Produkte und BlazeDS.

Adobe kündigt Acrobat X an

Das neue Produkt soll Dokumenten-Erzeugung, Präsentation Groupware-Funktionen wie Abstimmung und Verteilung kombinieren und verbessern.

0-Day-Leck in Adobe Reader und Acrobat

Adobe hat Meldungen bestätigt, nach denen in Reader und Acrobat ein kritisches Sicherheitsleck zu finden ist. Ein Patch ist in Arbeit, allerdings steht noch nicht fest, wann dieser veröffentlicht wird.