Adobe hat für Dienstag kommender Woche Updates für Reader und Acrobat angekündigt. Sie sollen unter anderem ein Loch stopfen, durch das Angreifer die Kontrolle über Systeme übernehmen können. Es wird dem Softwarehersteller zufolge bereits ausgenutzt.
Adobe hatte vor der Schwachstelle vor rund drei Wochen gewarnt. Damals hieß es, der Flash Player sei ebenfalls betroffen. Ein Update für diese Software veröffentlichte Adobe am 10. Juni.
Die jetzt angekündigten Updates sind für Adobe Reader 9.3.2 unter Windows, Mac und Unix, Adobe Acrobat 9.3.2 unter Windows und Mac OS sowie Reader 8.2.2 und Acrobat 8.2.2 unter Windows und Mac OS bestimmt. Im Blogbeitrag mit der Ankündigung vermerkt Adobe auch, dass die Aktualisierung an die Stelle des ursprünglich für 13. Juli angekündigten vierteljährlichen Sicherheitsupdates tritt. Mitte Juli wird es also voraussichtlich keine weiteren Patches geben.
Um die Folgen eines eventuellen Angriffs zu minimieren, rät Adobe Nutzern von Reader und Acrobat, bis kommenden Dienstag den Zugriff auf authplay.dll zu sperren, die Datei umzubenennen oder zu löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ beziehungsweise „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Elementen könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…