Adobe hat wie angekündigt Reader und Acrobat auf die Version 9.3.3 aktualisiert. Das Update stopft 17 als kritisch eingestufte Schwachstellen in Reader 9.3.2 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.2 und früher unter Windows und Mac OS X. Für Nutzer von Reader 8.x und Acrobat 8.x steht die Version 8.2.3 zum Download bereit.
Unter den behobenen Anfälligkeiten ist eine seit Anfang Juni bekannte, die dem Softwarehersteller zufolge bereits ausgenutzt wird. Ein Angreifer kann dadurch die Kontrolle über Systeme übernehmen. Zudem adressiert das Update mehrere Speicherfehler sowie ungültige Zeiger, die ebenfalls zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Einer Sicherheitswarnung zufolge betrifft eine der Sicherheitslücken nur Unix-Betriebssysteme.
Das Update, das den für 13. Juli geplanten vierteljährlichen Patchday ersetzt, adressiert auch einen Fehler im Portable Document Format (PDF), den ein Sicherheitsforscher im März mit einem Proof-of-Concept demonstriert hatte. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen.
„Wir haben eine Funktion eingebaut und voreingestellt, die Versuche blockiert, ausführbare Dateien und andere gefährliche Objekte zu starten“, schreibt Adobe-Manager Steve Gottwals in einem Blogeintrag. „Wir haben auch die Warnhinweise überarbeitet, um Social-Engineering-Angriffen entgegenzuwirken.“
Darüber hinaus hat Adobe angekündigt, dass ab dem 13. Juli wichtige Updates umgehend für die populärsten Betriebssysteme und Sprachen im Adobe Download Center veröffentlicht werden. Außerdem helfe die im April eingeführte neue Updatefunktion Nutzern dabei, ihre Systeme aktuell zu halten.
„Als wir den neuen Updater mit der alten Technologie verglichen haben, stellten wir fest, dass Nutzer, die den neuen Adobe Reader Updater verwenden, mit einer höheren Wahrscheinlichkeit Patches installieren“, so Gottwals weiter. Das letzte Update sei rund dreimal schneller angenommen worden als frühere Patches.
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.