Adobe hat an seinem monatlichen Patchday Updates für Flash Player und die PDF-Anwendungen Reader und Acrobat veröffentlicht. Sie sollen jeweils als kritisch eingestufte Schwachstellen beseitigen. Unter Umständen ist es möglich, Schadcode einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.
Nutzern stehen ab sofort die fehlerbereinigten Versionen 2019.012.20034 von Acrobat und Reader DC, 2017.011.30142 von Acrobat und Reader 2017 sowie 2015.006.030497 von Acrobat und Reader DC 2015 zur Verfügung. Adobe verteilt die Patches über die Updatefunktion der Anwendungen und seine Website.
In Flash Player 32.0.0.171 und früher für Windows, macOS, Linux und die Browser Google Chrome, Microsoft Internet Explorer und Edge stopft Adobe ein kritisches Sicherheitsloch. Dabei handelt es sich um einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Nutzer sollten zeitnah auf die neue Version 32.0.0.192 umsteigen, die direkt von Adobe beziehungsweise für die Browser Chrome, Internet Explorer und Edge von Google und Microsoft verteilt wird.
Entdeckt wurden die Anfälligkeiten von unabhängigen Sicherheitsforschern sowie Mitarbeitern von Viettel Cyber Security, Source Incite, Qihoo360, Palo Alto Networks, Cisco, Tencent und Star Labs. In vielen Fällen meldeten die Forscher und Unternehmen die Bugs über Trend Micros Zero Day Initiative, statt sich direkt an Adobe zu wenden. Ein Grund dafür dürfte sein, dass Adobe im Gegensatz zu anderen Anbietern wie Google oder Microsoft zumindest offiziell keine Prämien für Details zu neuen Sicherheitslücken zahlt.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…