Categories: SicherheitSoftware

Adobe schließt JavaScript-Lücke in Reader und Acrobat

Adobe hat wie angekündigt ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion „getAnnots()“, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht.

Laut Adobe sind alle Acrobat- und Reader-Versionen bis 9.1 von der Schwachstelle betroffen. Einen weiteren Fehler in der JavaScript-Funktion „customDictionaryOpen“, der ausschließlich in den Unix-Varianten der PDF-Programme enthalten ist, hat der Hersteller ebenfalls beseitigt.

Das Reader-Update auf Version 9.1.1 steht ab sofort für Windows, Mac OS X und Unix zum Download bereit. Gleiches gilt für Acrobat. Für Anwender, die nicht auf die aktuellen Reader- oder Acrobat-Versionen updaten wollen, bietet Adobe die gepatchten Fassungen 8.1.5 und 7.1.2 an.

F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago