PDF-Lücken

Adobe Reader und Acrobat erhalten Sicherheits-Updates

Adobe hat mit einer Woche Verspätung seine PDF-Produkte Reader und Acrobat aktualisiert, um acht teils als kritisch eingestufte Sicherheitslücken zu schließen.

News
Adobe-Logo
Adobe hat mit einer Woche Verspätung seine PDF-Produkte Reader und Acrobat aktualisiert.
© Adobe

Im neuen Adobe Reader XI, Version 11.0.9, sowie im Reader X, Version 10.1.12, haben die Software-Entwickler sechs als kritisch eingestufte Schwachstellen beseitigt, außerdem eine DoS- und eine UXSS-Lücke geschlossen. Auch für den PDF-Editor Acrobat sind entsprechende Aktualisierungen erschienen. Diese Sicherheits-Updates hatte Adobe ursprünglich für den Microsoft Patch Day am 9. September angekündigt, jedoch wegen eines entdeckten Fehlers kurzfristig verschoben.

Eine der geschlossenen Sicherheitslücken ist besonders problematisch. Sie kann es einem Angreifer ermöglichen die im Adobe Reader integrierte Sandbox auszutricksen. So ließe sich Code einschleusen und auf Systemebene mit erhöhten Rechten ausführen. Damit könnte der Angreifer die komplette Kontrolle über den Rechner erlangen.

Fünf weitere Schwachstellen ermöglichen es ebenfalls Code einzuschleusen, dieser kann jedoch nicht aus der Sandbox ausbrechen. Diese Sandbox ist eine abgesicherte Laufzeitumgebung, die in PDF-Dateien enthaltenen Code vom Betriebssystem abschottet. Außerdem haben die Entwickler eine DoS-Lücke (Denial of Service) geschlossen. Eine ebenfalls beseitigte UXSS-Schwachstelle (universal cross-site scripting) betrifft nur Mac-Systeme.

Angriffe mit präparierten PDF-Dateien, die eine der jetzt gestopften Lücken ausnutzen, sind bislang nicht bekannt. Adobe empfiehlt dennoch die Updates binnen 72 Stunden zu installieren.

17.9.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.

Patch Day im Juni

Microsoft schließt 66 Sicherheitslücken

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet Explorer…

Der vergangene Patch Day hat Office 2013 lahmgelegt.

Patch Day legt Office 2013 lahm

Juni-Updates von Microsoft sorgen für Office-Probleme

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.

Symbolbild: Flash unter Beschuss

Flash deaktivieren

Warnung vor kritischer Sicherheitslücke - Nutzer von Firefox…

Wer den Flash Player verwendet, sollte das Adobe-Plugin deaktivieren. Sicherheitsforscher haben einen kritischen Exploit entdeckt, der bereits…

Adobe Flash Player

Jetzt Update installieren

Adobe veröffentlicht wichtiges Flash-Update als Download

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…