Adobe hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die sowohl die Windows- als auch die Mac-Version von Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 und Acrobat Reader 2017 betrifft.
In einem Sicherheitsbulletin bestätigte das Unternehmen, dass es Berichte über die Sicherheitslücke erhalten hat, die „in freier Wildbahn in begrenzten Angriffen ausgenutzt wird, die auf Adobe Reader-Anwender unter Windows abzielen.“
Die Schwachstelle mit der Bezeichnung CVE-2021-28550 könnte bei erfolgreicher Ausnutzung zur Ausführung von beliebigem Code führen.
Cybersecurity-Experten wie Shawn Smith, Director of Infrastructure bei nVisium, sagten, dass die Codeausführung eine ernsthafte Bedrohung darstellt, die potenziell Hunderte von Arbeitsstunden kosten kann, um manuell zu überprüfen, ob jede Instanz einer bestimmten Software aktualisiert wurde.
Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows, sagte, dass die Verwendung bösartiger PDF-Dateien schon seit Jahren ein Basiswerkzeug für verschiedene nationalstaatliche und kriminelle Akteure ist, da Adobe-Produkte im privaten und öffentlichen Sektor allgegenwärtig sind.
Er bezeichnete Adobe als „Microsoft einer Menge von Office-Produktivitätssoftware“ und fügte hinzu, dass Angreifer in der Vergangenheit Phishing-E-Mails mit PDF-Anhängen verwendet haben, um Benutzer zum Herunterladen und Öffnen von Dateien zu verleiten, in der Regel unter dem Vorwand, es handele sich um ein kritisches Dokument zur Überprüfung, z. B. ein Finanzdokument, einen Nachrichtenartikel oder ein Versandetikett.
„In einigen anderen Fällen könnte ein Möchtegern-Angreifer eine bösartige Website erstellen, die ebenfalls waffenfähige PDF-Dateien hostet“, so Nikkel.
„Im Allgemeinen können PDF-Dokumente, die häufig entweder über einen Browser oder ein Leseprogramm wie Adobe Acrobat oder Reader geöffnet werden, bösartiges Javascript enthalten oder eine andere Systeminteraktion zulassen, die die Ausführung von Code oder andere Angriffsvektoren ermöglicht, manchmal ohne das Wissen des Benutzers.“
Nikkel erklärte, dass einige Forscher von einem massiven Anstieg von Angriffen mit gen Dokumenten berichten und die Theorie aufstellen, dass der Anstieg auf die weit verbreitete Remote-Arbeit im letzten Jahr zurückzuführen ist.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…