Categories: SicherheitSoftware

Adobe schließt JavaScript-Lücke in Reader und Acrobat

Adobe hat wie angekündigt ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion „getAnnots()“, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht.

Laut Adobe sind alle Acrobat- und Reader-Versionen bis 9.1 von der Schwachstelle betroffen. Einen weiteren Fehler in der JavaScript-Funktion „customDictionaryOpen“, der ausschließlich in den Unix-Varianten der PDF-Programme enthalten ist, hat der Hersteller ebenfalls beseitigt.

Das Reader-Update auf Version 9.1.1 steht ab sofort für Windows, Mac OS X und Unix zum Download bereit. Gleiches gilt für Acrobat. Für Anwender, die nicht auf die aktuellen Reader- oder Acrobat-Versionen updaten wollen, bietet Adobe die gepatchten Fassungen 8.1.5 und 7.1.2 an.

F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago