News

Mehrere kritische Lücken im Adobe Reader 8 und Acrobat 8 geschlossen

Adobe hat die Version 8.1.3 von Adobe Acrobat und dem kostenlosen Reader veröffentlicht, um acht Sicherheitslücken zu schließen. Durch einige der Lücken können Angreifer mittels präparierter PDF-Dokumente Code in ein System schleusen. Die Lücke ist nicht in den aktuellen Windows- und Mac-Versionen 9.x von Acrobat und dem Reader enthalten. Mac- und Windows-Anwender haben also die Wahl, auf Version 9 umzusteigen oder auf 8.1.3 zu aktualisieren.

Für Anwender von Linux, Solaris und HP-UX steht indes nur die Version 8.1.3 zur Verfügung. Version 9 ist dort auf absehbare Zeit nicht verfügbar. Im Download-Center von Adobe können Anwender zwischen den verschiedenen Versionen wählen. Wer aus bestimmten Gründen weder upgraden noch updaten kann, sollte die JavaScript-Unterstützung im Reader oder Acrobat deaktivieren.

Bei den Schwachstellen handelt es sich im Wesentlichen um Fehler bei der Verarbeitung von JavaScript. Dazu gehört ein Fehler, durch den im PDF eingebettetes JavaScript mit sogenannten Format Strings mit Fließkommazahlen nicht korrekt überprüft wird. In der Funktion util.printf() tritt dadurch ein Pufferüberlauf auf, durch den sich Code auf den Stack der Anwendung schleusen und mit den Rechten des Anwenders ausführen lässt.

Interessanterweise sind gleich mehrere Sicherheitsdienstleister mehr oder minder zeitgleich auf diese Lücke gestoßen. Allerdings führte sie wohl eine sehr ähnliche Lücke im Alternativ-Reader Foxit auf die Spur, die dort vor rund fünf Monaten geschlossen wurde. Des Weiteren tritt ein Überlauf beim Einlesen präparierter Fonts auf. Ein Speicherleck soll sich zudem durch einen nicht näher beschriebenen Fehler provozieren lassen.

Anwender sollten nicht zögern, die aktuellen Versionen zu installeren. Derzeit sind zwar noch keine öffentlichen Exploits bekannt. Wenn aber drei Dienstleister unabhängig auf das Problem gestoßen sind, dürften auch kriminelle Programmierer schon die Lücke kennen.

Mehrere kritische Lücken im Adobe Reader 8 und Acrobat 8 geschlossen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach