Categories: SicherheitSoftware

Sicherheitsleck: Adobe bestätigt neue Zero-Day-Lücke in Reader

Adobe hat vor einer neu entdeckten Sicherheitslücke in Adobe Reader gewarnt. Sie ermöglicht es einem Angreifer, Schadcode einzuschleusen und auszuführen.

Nach Unternehmensangaben ist bereits ein Patch in Arbeit. Adobe nannte aber noch keinen Termin für eine Veröffentlichung. „Wir prüfen derzeit, ob wir einen Fix im Rahmen unseres nächsten vierteljährlichen Patchday bereitstellen werden oder ein außerplanmäßiges Update herausbringen.“ Bisher sei noch kein Exploit für die Schwachstelle im Umlauf.

Charlie Miller, Sicherheitsforscher bei Independent Security Evaluators, hatte Ende Juli auf der Hackerkonferenz Black Hat ein Proof-of-Concept für die Lücke vorgestellt. Demnach besteht ein Fehler bei der Verarbeitung von Schriften in PDF-Dokumenten, der einen Ganzzahlüberlauf auslöst.

Zuletzt hatte Adobe Ende Juni seine PDF-Anwendungen Reader und Acrobat aktualisiert. Das vietnamesische Sicherheitsunternehmen Bkis fand kurz danach heraus, dass der Patch teilweise unwirksam ist. Adobe räumte das Problem ein, sagte aber, es handle sich eher um eine Funktion der Software und weniger um einen Fehler.

Eine weitere Schwachstelle bei der Behandlung von Schriften in PDF-Dateien wurde Anfang der Woche bekannt. Sie betrifft die mobile Version von Apple Safari. Das iPhone Dev Team nutzt die Lücke, um einen browserbasierten Jailbreak für iPhone, iPod Touch und iPad anzubieten.

Apple hat nach eigenen Angaben bereits einen Patch für die Lücke entwickelt, der Kunden mit einem kommenden Update für iOS zur Verfügung gestellt werden soll. Wann genau steht nicht fest.

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

8 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

16 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago