Adobe hat fünfzehn kritische Sicherheitslücken im Adobe Reader und der professionellen PDF-Software Acrobat
geschlossen. Alle Schwachstellen erlauben es Hackern, die Kontrolle über die Computer ihrer Opfer zu übernehmen. Dazu genügt bereits das Anklicken einer verseuchten PDF-Datei. Betroffen sind Versionen der Software für sämtliche Betriebssysteme. Adobe empfiehlt sämtlichen Anwendern ein sofortiges Update auf die aktualisierte Version 9.3.2.
Adobe stuft die 15 gestopften Lücken in Reader und Acrobat durchweg als kritisch ein. Das Unternehmen nimmt die Zahl der aufgetauchten Schwachstellen sogar so ernst, dass es seinen regelmäßigen Patch Day um einen Monat vorgezogen hat. Eigentlich wäre die nächste Update-Runde erst im Mai fällig gewesen. Die Sicherheitslücken erlauben, dass ein manipuliertes PDF-Dokument einen schadhaften Programmcode auf den Computer einschleust und diesen dort dann ausführt. Dadurch können Online-Kriminelle Daten ausspähen oder auch die Kontrolle über den Computer übernehmen. Eine der Lücken wird nach Informationen von Adobe bereits ausgenutzt. Anwender sollten deshalb umgehend ihre Software aktualisieren.
80 Prozent aller Angriffe nutzen manipulierte PDF-Dateien
Wie beliebt Sicherheitslücken in PDF-Software bei Cyber-Gangstern sind, zeigt eine Studie des kalifornischen Sicherheitsdienstleisters ScanSafe. Laut einer Untersuchung des Unternehmens verwenden 80 Prozent aller Angriffe auf Softwarelücken manipulierte PDF-Dateien. Dass PDFs als Vehikel für Schadsoftware so beliebt sind, liegt an der weltweiten Verbreitung der Software. PDF wird als Datenformat auf fast jedem Computer rund um den Globus genutzt. Daher muss Adobe oft neu entdeckte Sicherheitslecks stopfen. Unter anderem deshalb hatte das Unternehmen nach dem Vorbild von Microsoft einen regelmäßigen Patch Day eingeführt.
Adobe setzt in Zukunft auf automatische Updates
Weil Online-Kriminelle regelmäßig erfolgreich sind bei der Suche nach Schwachstellen in der PDF-Software des Unternehmens stellt Adobe mit dem aktuellen Update auch seine Patch-Strategie abermals um. Mit der neuen Software-Version haben die Anwender die Möglichkeit, automatisch neue Updates installieren zu lassen – ganz ohne selbst tätig werden zu müssen. Das hat den Vorteil, dass das Unternehmen Sicherheitslücken schneller als bisher schließen kann. Der Anwender verliert hingegen auch die Kontrolle darüber, was so automatisch auf seinem Rechner installiert wird. Den aktuellen Patch können Sie bei Softwareload herunterladen.
quelle: t-online
geschlossen. Alle Schwachstellen erlauben es Hackern, die Kontrolle über die Computer ihrer Opfer zu übernehmen. Dazu genügt bereits das Anklicken einer verseuchten PDF-Datei. Betroffen sind Versionen der Software für sämtliche Betriebssysteme. Adobe empfiehlt sämtlichen Anwendern ein sofortiges Update auf die aktualisierte Version 9.3.2.
Adobe stuft die 15 gestopften Lücken in Reader und Acrobat durchweg als kritisch ein. Das Unternehmen nimmt die Zahl der aufgetauchten Schwachstellen sogar so ernst, dass es seinen regelmäßigen Patch Day um einen Monat vorgezogen hat. Eigentlich wäre die nächste Update-Runde erst im Mai fällig gewesen. Die Sicherheitslücken erlauben, dass ein manipuliertes PDF-Dokument einen schadhaften Programmcode auf den Computer einschleust und diesen dort dann ausführt. Dadurch können Online-Kriminelle Daten ausspähen oder auch die Kontrolle über den Computer übernehmen. Eine der Lücken wird nach Informationen von Adobe bereits ausgenutzt. Anwender sollten deshalb umgehend ihre Software aktualisieren.
80 Prozent aller Angriffe nutzen manipulierte PDF-Dateien
Wie beliebt Sicherheitslücken in PDF-Software bei Cyber-Gangstern sind, zeigt eine Studie des kalifornischen Sicherheitsdienstleisters ScanSafe. Laut einer Untersuchung des Unternehmens verwenden 80 Prozent aller Angriffe auf Softwarelücken manipulierte PDF-Dateien. Dass PDFs als Vehikel für Schadsoftware so beliebt sind, liegt an der weltweiten Verbreitung der Software. PDF wird als Datenformat auf fast jedem Computer rund um den Globus genutzt. Daher muss Adobe oft neu entdeckte Sicherheitslecks stopfen. Unter anderem deshalb hatte das Unternehmen nach dem Vorbild von Microsoft einen regelmäßigen Patch Day eingeführt.
Adobe setzt in Zukunft auf automatische Updates
Weil Online-Kriminelle regelmäßig erfolgreich sind bei der Suche nach Schwachstellen in der PDF-Software des Unternehmens stellt Adobe mit dem aktuellen Update auch seine Patch-Strategie abermals um. Mit der neuen Software-Version haben die Anwender die Möglichkeit, automatisch neue Updates installieren zu lassen – ganz ohne selbst tätig werden zu müssen. Das hat den Vorteil, dass das Unternehmen Sicherheitslücken schneller als bisher schließen kann. Der Anwender verliert hingegen auch die Kontrolle darüber, was so automatisch auf seinem Rechner installiert wird. Den aktuellen Patch können Sie bei Softwareload herunterladen.
quelle: t-online
