Adobe hat wie angekündigt Reader und Acrobat auf die Version 9.3.3 aktualisiert. Das Update stopft 17 als kritisch eingestufte Schwachstellen in Reader 9.3.2 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.2 und früher unter Windows und Mac OS X. Für Nutzer von Reader 8.x und Acrobat 8.x steht die Version 8.2.3 zum Download bereit.
Unter den behobenen Anfälligkeiten ist eine seit Anfang Juni bekannte, die dem Softwarehersteller zufolge bereits ausgenutzt wird. Ein Angreifer kann dadurch die Kontrolle über Systeme übernehmen. Zudem adressiert das Update mehrere Speicherfehler sowie ungültige Zeiger, die ebenfalls zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Einer Sicherheitswarnung zufolge betrifft eine der Sicherheitslücken nur Unix-Betriebssysteme.
Das Update, das den für 13. Juli geplanten vierteljährlichen Patchday ersetzt, adressiert auch einen Fehler im Portable Document Format (PDF), den ein Sicherheitsforscher im März mit einem Proof-of-Concept demonstriert hatte. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen.
„Wir haben eine Funktion eingebaut und voreingestellt, die Versuche blockiert, ausführbare Dateien und andere gefährliche Objekte zu starten“, schreibt Adobe-Manager Steve Gottwals in einem Blogeintrag. „Wir haben auch die Warnhinweise überarbeitet, um Social-Engineering-Angriffen entgegenzuwirken.“
Darüber hinaus hat Adobe angekündigt, dass ab dem 13. Juli wichtige Updates umgehend für die populärsten Betriebssysteme und Sprachen im Adobe Download Center veröffentlicht werden. Außerdem helfe die im April eingeführte neue Updatefunktion Nutzern dabei, ihre Systeme aktuell zu halten.
„Als wir den neuen Updater mit der alten Technologie verglichen haben, stellten wir fest, dass Nutzer, die den neuen Adobe Reader Updater verwenden, mit einer höheren Wahrscheinlichkeit Patches installieren“, so Gottwals weiter. Das letzte Update sei rund dreimal schneller angenommen worden als frühere Patches.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…