Adobe hat wie angekündigt Reader und Acrobat auf die Version 9.3.3 aktualisiert. Das Update stopft 17 als kritisch eingestufte Schwachstellen in Reader 9.3.2 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.2 und früher unter Windows und Mac OS X. Für Nutzer von Reader 8.x und Acrobat 8.x steht die Version 8.2.3 zum Download bereit.
Unter den behobenen Anfälligkeiten ist eine seit Anfang Juni bekannte, die dem Softwarehersteller zufolge bereits ausgenutzt wird. Ein Angreifer kann dadurch die Kontrolle über Systeme übernehmen. Zudem adressiert das Update mehrere Speicherfehler sowie ungültige Zeiger, die ebenfalls zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Einer Sicherheitswarnung zufolge betrifft eine der Sicherheitslücken nur Unix-Betriebssysteme.
Das Update, das den für 13. Juli geplanten vierteljährlichen Patchday ersetzt, adressiert auch einen Fehler im Portable Document Format (PDF), den ein Sicherheitsforscher im März mit einem Proof-of-Concept demonstriert hatte. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen.
„Wir haben eine Funktion eingebaut und voreingestellt, die Versuche blockiert, ausführbare Dateien und andere gefährliche Objekte zu starten“, schreibt Adobe-Manager Steve Gottwals in einem Blogeintrag. „Wir haben auch die Warnhinweise überarbeitet, um Social-Engineering-Angriffen entgegenzuwirken.“
Darüber hinaus hat Adobe angekündigt, dass ab dem 13. Juli wichtige Updates umgehend für die populärsten Betriebssysteme und Sprachen im Adobe Download Center veröffentlicht werden. Außerdem helfe die im April eingeführte neue Updatefunktion Nutzern dabei, ihre Systeme aktuell zu halten.
„Als wir den neuen Updater mit der alten Technologie verglichen haben, stellten wir fest, dass Nutzer, die den neuen Adobe Reader Updater verwenden, mit einer höheren Wahrscheinlichkeit Patches installieren“, so Gottwals weiter. Das letzte Update sei rund dreimal schneller angenommen worden als frühere Patches.
Seit der Einführung einer neuen Updatefunktion im April werden Patches für Adobe Reader dreimal schneller angenommen als zuvor (Bild: Adobe).
Neueste Kommentare
Noch keine Kommentare zu Update für Adobe Reader und Acrobat stopft 17 Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.