Kritische Sicherheitslücken in Adobe Acrobat und Reader

Adobe Reader: Sicherheitslücken (Bild: ZDNet.de)

Adobe hat kritische Sicherheitslücken in Reader und Acrobat geschlossen. Das aktuell verfügbare Update beseitigt insgesamt neuen Anfälligkeiten. Unbefugte können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. In der Regel müssen sie ein Opfer lediglich dazu verleiten, speziell gestaltete PDF-Dateien mit Adobes PDF-Anwendungen zu öffnen.

Den Versionshinweisen zufolge machen sechs kritische Schwachstellen die Anwendungen unsicher. Betroffen sind Acrobat DC und Reader DC 25.001.20428 und früher für Windows und macOS sowie Acrobat 2024 (Version 24.001.30225 und früher) für Windows und macOS und Acrobat 2020 und Reader 2020 (Version 20.005.30748 und früher) für Windows und macOS.

Unter anderem beseitigen die Entwickler drei Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Darüber hinaus stecken in Reader und Acrobat mehrere Speicher-Lesefehler, die Zugriff auf Speicherinhalte geben. Entdeckt wurden die Fehler von Mitarbeitern von Cisco Talos und Forschern, die mit der Zero Day Initiative von Trend Micro zusammenarbeiten.

Nutzer sollten nun zeitnah auf die fehlerbereinigten Versionen 25.001.20432 von Acrobat DC und Reader DC für Windows und macOS umsteigen. Acrobat 2024 wurde auf die Version 24.001.30235 aktualisiert. Darüber hinaus können Updates auf die Version 20.005.30763 von Acrobat und Reader 2020 heruntergeladen werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.