Adobe patcht Sicherheitslücken in Reader, Acrobat und RoboHelp, die nichts mit dem letzten Hack zu tun haben

Adobe, nach der Aufdeckung des Diebstahls von Quellcode und Kundendaten noch nicht zur Ruhe gekommen, hat zwei Updates veröffentlicht, die Sicherheitslücken schließen, aber nicht mit dem letzten Hack in Verbindung stehen.

Das erste Update betrifft eine Schwachstelle in Adobe RoboHelp10 für Windows, die es Cyberkriminellen ermöglichen kann, entfernt schädlichen Code auszuführen. RoboHelp10 ist eine Veröffentlichungssoftware, die es Anwendern erlaubt, gemeinsam HTML5-Websites zu erstellen. Der Inhalt für die Sites kann auch in Formaten von Drittsoftware geliefert werden, wie etwa PDF und in Formaten mobiler Apps.

Der Softwarehersteller hat dieser Sicherheitslücke die verhältnismäßig niedrige Prioritätsstufe 3 zugewiesen und bekräftigt, dass nichts über die Existenz von Exploits zu dieser Schwachstelle bekannt sei. Das Update steht hier zum Download bereit.

Das zweite Update beseitigt ein Problem mit Java-Skripten in den Programmen Adobe Acrobat und Reader. Über diese Sicherheitslücke sind beide Produkte der Versionen 11.0.05 für Windows angreifbar, in früheren Versionen gibt es diesen Bug nicht. Adobe bestätigt, dass für diese Sicherheitslücke ebenfalls keine Exploits bekannt sind.

„Diese Updates beseitigen einen Rückschritt, der in Version 11.0.04 aufgetreten ist und die Sicherheitssteuerung von Java-Skripten betrifft.“, teilte Adobe mit.

Zu dem Hacker-Angriff, der letzten Donnerstag öffentlich bekannt wurde, schweigt Adobe weiterhin. Das Unternehmen wurde in dem Zeitraum vom 31. Juli bis 15. August kompromittiert und bemerkte die Attacke selbst erst am 17.September. Adobe bestätigte den Diebstahl nicht nur von Quellcode für verschiedene Produkte, inklusive der Server Web-Anwendungen Adobe ColdFusion und Acrobat Publisher, sondern auch von Daten von ungefähr drei Millionen Kunden, darunter verschlüsselte Kreditkartennummern.

Am Freitag wurde bekannt, dass die kriminelle Gruppe, die Adobe gehackt hat, auch in die Netze anderer großer Unternehmen eingedrungen ist. Die Cyberkriminellen nutzten über einen großen Teil des Jahres ColdFusion-Exploits für Angriffe auf Ziele auf höchster Ebene. ColdFusion wurde in diesem Jahr mehrfach von Adobe gepatcht, zum ersten Mal am 4. Januar, als das Unternehmen die Existenz von Exploits für nicht geschlossene Sicherheitslücken in ColdFusion einräumte.

„Ich würde den Vorfall als einen der schlimmsten Hacks in der Geschichte der USA bezeichnen, da der Quellcode so populärere Produkte wie Adobe Reader und Adobe Publisher abgeflossen ist.“, kommentiert Alex Holden von der Hold Security LLC, der zusammen mit dem Journalisten Brian Krebs 40 Gigabyte Daten gefunden und untersucht hat, die Adobe gestohlen wurden. „Dadurch können Cyberkriminelle zusätzliche Angriffsvektoren einsetzen und Viren schreiben, gegen die es keinen Schutz gibt.“

„Diese Gruppe ist überaus raffiniert und wir sind – ich bin – davon überzeugt, dass wir noch mehr Neues von ihnen zu erwarten haben.“, ergänzt Holden. „Der Quellcode ist in die Hände der Angreifer gelangt und daher können weitere zerstörerische Attacken folgen.“

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.