Adobe hat wie angekündigt ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion „getAnnots()“, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht.
Laut Adobe sind alle Acrobat- und Reader-Versionen bis 9.1 von der Schwachstelle betroffen. Einen weiteren Fehler in der JavaScript-Funktion „customDictionaryOpen“, der ausschließlich in den Unix-Varianten der PDF-Programme enthalten ist, hat der Hersteller ebenfalls beseitigt.
Das Reader-Update auf Version 9.1.1 steht ab sofort für Windows, Mac OS X und Unix zum Download bereit. Gleiches gilt für Acrobat. Für Anwender, die nicht auf die aktuellen Reader- oder Acrobat-Versionen updaten wollen, bietet Adobe die gepatchten Fassungen 8.1.5 und 7.1.2 an.
F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…