Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Adobe stopft acht kritische Sicherheitslöcher in Reader und Acrobat

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat ein
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
veröffentlicht. Es soll insgesamt acht Schwachstellen in den PDF-Anwendungen für Windows und OS X schließen,
die das Unternehmen als kritisch bewertet. Eine der Lücken könnte sogar genutzt werden, um Schadcode einzuschleusen und unter Windows mit Administratorrechten
außerhalb der Sandbox auszuführen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Von den Anfälligkeiten betroffen sind Reader und Acrobat XI (11.0.08) und früher sowie Reader und Acrobat X (10.1.11) und früher.
Einer Sicherheitsmeldung zufolge beseitigt Adobe unter anderem einen Use-after-free-Bug, der eine Remotecodeausführung ermöglicht. Gleiches gilt für zwei Heap-Überläufe und zwei Speicherfehler.
Ein anderer Speicherfehler macht Reader und Acrobat anfällig für Denial-of-Service-Angriffe. Zudem schließt Adobe eine universelle Cross-Site-Scripting-Lücke, die allerdings nur unter OS X auftritt.
Entdeckt wurden die Fehler unter anderem von James Forshaw von Googles Project Zero sowie zwei Forschern der Nanyang Technological University in China.

Adobe empfiehlt allen betroffenen Nutzern von Reader und Acrobat, das Update auf die Version 11.0.09 einzuspielen. Es wird über die Updatefunktion der Anwendungen oder die Adobe-Website verteilt.
Anwendern, die nicht auf Reader oder Acrobat XI umsteigen können, steht die Version 10.1.12 zur Verfügung.
Ursprünglich hatte Adobe das Udpate für seinen monatlichen Patchday in der vergangenen Woche geplant. Aufgrund von Fehlern, die bei routinemäßigen Regressionstests auftraten,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
kurzfristig auf diese Woche.

Die jetzt gepatchte Version hatte Adobe
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, um ein Zero-Day-Loch in Reader und Acrobat zu stopfen. Auch hier war es unter Windows möglich,
die Sandbox der Anwendungen zu umgehen.

Download:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!



zdnet.de
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
PC & Internet Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Antworten
0
Aufrufe
617
opapa
O
josef.13
  • Artikel
Hardware & Software Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Antworten
0
Aufrufe
1K
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Alert! Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Antworten
0
Aufrufe
736
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Antworten
0
Aufrufe
1K
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
Antworten
0
Aufrufe
867
u040201
u040201
Zurück
Oben