Adobe hat ein Sicherheitsupdate für seine PDF-Anwendungen Reader und Acrobat veröffentlicht. Es schließt drei als kritisch eingestufte Sicherheitslücken. Sie erlauben es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Darüber hinaus steht ein Patch für Adobe Digital Editions zur Verfügung.
Einem Sicherheitsbulletin zufolge können zwei Speicherfehler das Einschleusen und Ausführen von Schadcode erlauben. Ein weiterer Fehler in Directory Search Path kann dazu führen, dass Unbefugte Zugriff auf Ressourcen erhalten, die ebenfalls eine Remotecodeausführung ermöglichen.
Entdeckt wurden die Schwachstellen von den Sicherheitsforschern Abdul Aziz Hairiri, Jasiel Spelman und Jaanus Kp, die mit HPEs Zero Day Initiative zusammenarbeiten. Adobe empfiehlt, auf die fehlerbereinigten Versionen 15.010.20060 (Continuous Track) oder 15.006.30121 (Classic Track) von Reader und Acrobat DC umzusteigen. Nutzer von Reader und Acrobat XI sollten die Version 11.0.15 installieren.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Adobe Digital Editions 4.5.1 für Windows, Mac OS X, iOS und Android wiederum beseitigt eine ebenfalls als kritisch eingestufte Anfälligkeit. Auch sie kann benutzt werden, um Schadcode einzuschleusen und auszuführen. Das Update verteilt Adobe über seine Website sowie den Apple App Store und den Google Play Store.
Darüber hinaus kündigt Adobe in einem Blogeintrag auch noch ein Sicherheitsupdate für den Flash Player an. Es soll in den kommenden Tagen zur Verfügung stehen. Unklar ist, ob es ursprünglich auch am März-Patchday veröffentlicht werden sollte. Es könnte sich allerdings auch um ein wichtiges Update handeln, da Adobe in der Regel sicherheitsrelevante Patches für den Flash Player nicht ankündigt – außer, um gezielt auf bereits aktiv ausgenutzte Zero-Day-Lücken hinzuweisen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…