Adobe hat an seinem Februar-Patchday ein Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat veröffentlicht. Es stopft 71 Sicherheitslöcher, von denen das Unternehmen 43 mit dem höchsten Schweregrad „kritisch“ versieht. Sie erlauben es in der Regel, Schadcode einzuschleusen und möglicherweise sogar ohne das Wissen des Nutzers auszuführen.
Adobes Sicherheitsbulletin zufolge behebt das Update mehrere Pufferfehler, Out-of-Bounds-Lesefehler, Integer-Überläufe, Out-of-Bounds-Schreibfehler sowie Use-after-Free-Bugs. Es ist aber auch möglich, Sicherheitsmaßnahmen zu umgehen. Außerdem stufen die Entwickler eine Schwachstelle, die Zugriff auf persönliche Daten ermöglicht, als kritisch ein.
Entdeckt wurden die Anfälligkeiten fast ausschließlich von externen Sicherheitsforschern, die unter anderem für Qihoo 360, iDefense Lab, Cisco, Palo Alto Networks, Tencent Security, Source Incite, Knownsec 404 Security sowie das Institute of Software der Chinese Academy of Sciences arbeiten. Einige Forscher haben Details zu Sicherheitslücken aber auch über die Zero Day Initiative von Trend Micro eingereicht, da Adobe zumindest offiziell keine Prämien für Schwachstellen bezahlt.
Der Februar-Patchday bringt aber auch eine neue Version von Adobes Flash Player. Sie beseitigt einen Out-of-Bounds-Lesefehler, der dazu führen kann, dass gegenüber Dritten Informationen preisgegeben werden. Auch von diesem Bug erfuhr Adobe erst über die Zero Day Initiative. Betroffen ist Flash Player 32.0.0.114 für Windows, macOS und Linux sowie die Flash-Plug-ins von Chrome, Edge und Internet Explorer.
Die fehlerbereinigten Versionen beider Anwendungen verteilt Adobe über die jeweils integrierte Updatefunktion. Sie können aber auch von der Adobe-Website geladen werden. Den Patches für Reader und Acrobat räumt Adobe eine höhere Priorität ein. Sie sollten schnellstmöglich oder beispielsweise innerhalb von 48 Stunden installiert werden. Den Flash Player stuft Adobe indes nicht mehr als Anwendung ein, die bevorzugt von Hackern angegriffen wird.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Studie von Palo Alto Networks: Deutsche Unternehmen konsolidieren ihre Cyberlösungen unterdurchschnittlich, vertrauen aber der KI.
Ein Hinweis findet sich im Code einer Vorabversion von Skype für Windows. Darin rät Microsoft…
Auch ein gesättigter Markt für Verbraucher belastet den Markt. In diesem Jahr soll die Migration…
Ocelot setzt auch eine neue Art von Qubits. Sie sollen den Ressourcenbedarf für die Fehlerkorrektur…
Endgeräte, Apps und Mobilkommunikation sollen dieses Jahr 40,1 Milliarden Euro umsetzen. Ein Plus von 2…
Schützen Sie sich vor KI-gestützten Reisebetrügereien! Erfahren Sie, wie Cyberkriminelle vorgehen und welche Maßnahmen Sie…
