Adobe – Update gegen 69 Sicherheitslücken in Flash und DC Reader

Adobe - Update gegen 69 Sicherheitslücken in Flash und DC Reader

Flash gilt bereits seit längerer Zeit als Einfallstor für Angreifer und Viren. Daher verschwindet es mehr und mehr von der Bildfläche. Aber auch der Acrobat Reader (DC Reader) ist immer wieder anfällig gegen Malwareangriffe. Adobe hat auf aktuelle Sicherheitsprobleme reagiert und ein groß angelegtes Update der Programme ausgespielt, das insgesamt 69 Sicherheitslücken schließen soll. Nutzer sind gefordert, ein manuelles Update anzustoßen, sofern die Programme sich nicht automatisch auf den neuesten Stand bringen. Besonders betroffen sind die verschiedenen Versionen von Acrobat und Acrobat Reader: Acrobat 2017, Acrobat Reader 2017 sowie Acrobat DC und Acrobat Reader DC (beide jeweils Classic Track und Continious Track) und schließlich Acrobat XI und Reader XI. Das gilt jeweils auch für Browsererweiterungen von Edge, Internet Explorer und Chrome.

Acrobat mit vielen Lücken

Die Zahl der Sicherheitslücken in den Acrobat-Varianten überrascht. Ein Blick auf die Lücken zeigt, dass eine breite Palette von Angriffsszenarien möglich ist. Die Lücken schließen unter anderem Memory Corruption, Datenauthentifizierung, das Umgehen von Sicherheitssperren sowie Remote-Code-Angriffe ein. Einige Lücken sind so kritisch, dass Angreifer die komplette Kontrolle eines Gerätes übernehmen könnten.

Erschwerend kommt hinzu, dass der Acrobat Reader in seinen verschiedenen Ausführungen zu den verbreitetsten Programmen überhaupt gehört. Die Verbreitung der Software ist immer dann ein Problem, wenn Sicherheitslücken auftreten. Aus einem funktionierenden Angriff heraus starten Hacker immer wieder Massenangriffe über Bot-Netzwerke. Je nach eingeschleuster Malware können Kriminelle dann Daten auslesen, Passwörter mitlesen oder Online-Accounts entführen. Der Schaden ist häufig immens.

Die Updates von Adobe tragen daher zu einem erheblichen Sicherheitsgewinn bei. Nutzer sollten sich vergewissern, dass sie die aktuellste Version installiert haben. Eine Übersichtsseite zeigt, welche Versionen betroffen sind und welche Updates einzuspielen sind. In der Regel starten die Sicherheitsupdates automatisch. Wenn Nutzer diese jedoch unterbunden haben, müssen sie die aktuellste Version selbst herunterladen.

Weitere Lücken in Flash

Etwas weniger, aber keinesfalls harmlose Lücken schließt Adobe mit neuen Updates für Flash. Auch hier gibt es Einfallstore, die von Kriminellen genutzt werden können, um das Gerät zu übernehmen. Wie bei Acrobat ist ein Update zwingend erforderlich. Außerdem gibt es Sicherheitsupdates für die Software Experience Manager 6 und Digital Editions 4.5.5 von Adobe.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]