Categories: SicherheitSoftware

Sicherheitsleck: Adobe bestätigt neue Zero-Day-Lücke in Reader

Adobe hat vor einer neu entdeckten Sicherheitslücke in Adobe Reader gewarnt. Sie ermöglicht es einem Angreifer, Schadcode einzuschleusen und auszuführen.

Nach Unternehmensangaben ist bereits ein Patch in Arbeit. Adobe nannte aber noch keinen Termin für eine Veröffentlichung. „Wir prüfen derzeit, ob wir einen Fix im Rahmen unseres nächsten vierteljährlichen Patchday bereitstellen werden oder ein außerplanmäßiges Update herausbringen.“ Bisher sei noch kein Exploit für die Schwachstelle im Umlauf.

Charlie Miller, Sicherheitsforscher bei Independent Security Evaluators, hatte Ende Juli auf der Hackerkonferenz Black Hat ein Proof-of-Concept für die Lücke vorgestellt. Demnach besteht ein Fehler bei der Verarbeitung von Schriften in PDF-Dokumenten, der einen Ganzzahlüberlauf auslöst.

Zuletzt hatte Adobe Ende Juni seine PDF-Anwendungen Reader und Acrobat aktualisiert. Das vietnamesische Sicherheitsunternehmen Bkis fand kurz danach heraus, dass der Patch teilweise unwirksam ist. Adobe räumte das Problem ein, sagte aber, es handle sich eher um eine Funktion der Software und weniger um einen Fehler.

Eine weitere Schwachstelle bei der Behandlung von Schriften in PDF-Dateien wurde Anfang der Woche bekannt. Sie betrifft die mobile Version von Apple Safari. Das iPhone Dev Team nutzt die Lücke, um einen browserbasierten Jailbreak für iPhone, iPod Touch und iPad anzubieten.

Apple hat nach eigenen Angaben bereits einen Patch für die Lücke entwickelt, der Kunden mit einem kommenden Update für iOS zur Verfügung gestellt werden soll. Wann genau steht nicht fest.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago