Adobe hat wie angekündigt ein Update herausgebracht, das 20 als „kritisch“ eingestufte Sicherheitslöcher in Reader und Acrobat stopft. Darüber hinaus stehen auch Patches für Flash Player und Shockwave Player zur Verfügung. Sie beseitigen insgesamt 6 Anfälligkeiten, die Adobe ebenfalls mit „kritisch“ bewertet“. Angreifer könnten die Schwachstellen missbrauchen, um einen Absturz der Anwendungen auszulösen oder die Kontrolle über ein betroffenes System zu übernehmen.
Die Lücke in Flash Player steckt in der Version 11.3.300.270 und früher für Windows, Mac OS X und Linux. Einer Sicherheitsmeldung zufolge wird sie schon in einem begrenzten Umfang für zielgerichtete Angriffe ausgenutzt, wobei der Schadcode über ein manipuliertes Word-Dokument eingeschleust wird. Ihr Ziel ist die ActiveX-Version des Flash Player für Internet Explorer.
Reader und Acrobat für Windows und Mac OS X aktualisiert Adobe auf die Versionen 10.1.4 sowie 9.5.2. Die Vorgängerversionen sind nach Unternehmensangaben unter anderem anfällig für zahlreiche Speicherfehler und Pufferüberläufe, die Remotecodeausführung ermöglichen. Zwei Speicherfehler treten nur unter Mac OS X auf. Laut den Versionshinweisen (PDF) bringen Reader und Acrobat 10.1.4 zudem Unterstützung für Mac OS X 10.8 sowie Safari 6.0 und Safari 5.1.
Der dritte Patch behebt fünf Speicherfehler in Shockwave Player 11.6.5.635 und früher. Sie erlauben es, Schadcode einzuschleusen und auszuführen. Die neue Version 11.6.6.636 steht für Windows und Mac OS X zum Download bereit.
[mit Material von Jack Clark, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…