News

Adobe patcht Sicherheitslücken in Reader, Acrobat und RoboHelp, die nichts mit dem letzten Hack zu tun haben

Adobe, nach der Aufdeckung des Diebstahls von Quellcode und Kundendaten noch nicht zur Ruhe gekommen, hat zwei Updates veröffentlicht, die Sicherheitslücken schließen, aber nicht mit dem letzten Hack in Verbindung stehen.

Das erste Update betrifft eine Schwachstelle in Adobe RoboHelp10 für Windows, die es Cyberkriminellen ermöglichen kann, entfernt schädlichen Code auszuführen. RoboHelp10 ist eine Veröffentlichungssoftware, die es Anwendern erlaubt, gemeinsam HTML5-Websites zu erstellen. Der Inhalt für die Sites kann auch in Formaten von Drittsoftware geliefert werden, wie etwa PDF und in Formaten mobiler Apps.

Der Softwarehersteller hat dieser Sicherheitslücke die verhältnismäßig niedrige Prioritätsstufe 3 zugewiesen und bekräftigt, dass nichts über die Existenz von Exploits zu dieser Schwachstelle bekannt sei. Das Update steht hier zum Download bereit.

Das zweite Update beseitigt ein Problem mit Java-Skripten in den Programmen Adobe Acrobat und Reader. Über diese Sicherheitslücke sind beide Produkte der Versionen 11.0.05 für Windows angreifbar, in früheren Versionen gibt es diesen Bug nicht. Adobe bestätigt, dass für diese Sicherheitslücke ebenfalls keine Exploits bekannt sind.

„Diese Updates beseitigen einen Rückschritt, der in Version 11.0.04 aufgetreten ist und die Sicherheitssteuerung von Java-Skripten betrifft.“, teilte Adobe mit.

Zu dem Hacker-Angriff, der letzten Donnerstag öffentlich bekannt wurde, schweigt Adobe weiterhin. Das Unternehmen wurde in dem Zeitraum vom 31. Juli bis 15. August kompromittiert und bemerkte die Attacke selbst erst am 17.September. Adobe bestätigte den Diebstahl nicht nur von Quellcode für verschiedene Produkte, inklusive der Server Web-Anwendungen Adobe ColdFusion und Acrobat Publisher, sondern auch von Daten von ungefähr drei Millionen Kunden, darunter verschlüsselte Kreditkartennummern.

Am Freitag wurde bekannt, dass die kriminelle Gruppe, die Adobe gehackt hat, auch in die Netze anderer großer Unternehmen eingedrungen ist. Die Cyberkriminellen nutzten über einen großen Teil des Jahres ColdFusion-Exploits für Angriffe auf Ziele auf höchster Ebene. ColdFusion wurde in diesem Jahr mehrfach von Adobe gepatcht, zum ersten Mal am 4. Januar, als das Unternehmen die Existenz von Exploits für nicht geschlossene Sicherheitslücken in ColdFusion einräumte.

„Ich würde den Vorfall als einen der schlimmsten Hacks in der Geschichte der USA bezeichnen, da der Quellcode so populärere Produkte wie Adobe Reader und Adobe Publisher abgeflossen ist.“, kommentiert Alex Holden von der Hold Security LLC, der zusammen mit dem Journalisten Brian Krebs 40 Gigabyte Daten gefunden und untersucht hat, die Adobe gestohlen wurden. „Dadurch können Cyberkriminelle zusätzliche Angriffsvektoren einsetzen und Viren schreiben, gegen die es keinen Schutz gibt.“

„Diese Gruppe ist überaus raffiniert und wir sind – ich bin – davon überzeugt, dass wir noch mehr Neues von ihnen zu erwarten haben.“, ergänzt Holden. „Der Quellcode ist in die Hände der Angreifer gelangt und daher können weitere zerstörerische Attacken folgen.“

Quelle: threatpost

Adobe patcht Sicherheitslücken in Reader, Acrobat und RoboHelp, die nichts mit dem letzten Hack zu tun haben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach