Adobe behebt Sicherheitsfehler in Reader, Acrobat

Adobe hat kritische Sicherheitspatches veröffentlicht Es behebt 13 Bugs in seiner Reader- und Acrobat-Software.

Die Patches wurden am Dienstag veröffentlicht, am selben Tag wie das monatliche Sicherheitsupdate von Microsoft, was für einige Systemadministratoren einen hektischen Patch-Tag bedeutete. Microsoft hat 31 Bugs behoben, darunter kritische Fehler in Windows, Office und Internet Explorer.

Die Software von Adobe wurde zunehmend von Angriffen angegriffen, die Wege gefunden haben, um Code-Bugs zu nutzen, um Schadsoftware auf Computern zu installieren. Sie tun dies, indem sie ein Opfer dazu bringen, eine in böswilliger Absicht codierte PDF-Datei zu öffnen. "Diese Sicherheitslücken würden die Anwendung zum Absturz bringen und einem Angreifer möglicherweise die Kontrolle über das betroffene System ermöglichen", sagte Adobe am Dienstag in seinem Sicherheitshinweis.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Patches von Adobe sind für Windows- und Macintosh-Benutzer gedacht. Unix-Kunden werden bis nächste Woche warten müssen, um ihre Updates zu erhalten, sagte Adobe.

Adobe hat jetzt regelmäßige, vierteljährliche Sicherheitsupdates eingeführt, um Kunden die Planung zu erleichtern. Wenn es sich an seinen Zeitplan hält, sollte das nächste Adobe-Update am 8. September sein.

Andere Dateiformate sind in den letzten Jahren ebenfalls angegriffen worden, einschließlich Microsoft Office und Apple QuickTime. In der Tat muss Microsoft noch einen öffentlich bekannten Fehler in der Art und Weise beheben, wie seine DirectShow-Software QuickTime-Dateien liest. Hacker haben diesen Fehler in einer kleinen Anzahl von Online-Angriffen ausgenutzt, sagte Microsoft.

Obwohl diese Angriffe im Dateiformat selten verbreitet sind, können sie schwer zu verteidigen sein, weil es so viele verschiedene Software-Typen gibt Antivirus-Programme - können mit einem solchen Angriff angegriffen werden.

Datei-Format-Angriffe sind die neue "low hanging fruit" für Hacker, nach Steve Manzuik, ein Senior Manager der Sicherheitsforschung bei Juniper Networks.

"Für die durchschnittliche Benutzer, um sicher zu bleiben, ist es wahrscheinlich ziemlich hart ", fügte er hinzu. "Wenn jemand dich schlecht genug hacken will, werden sie es tun."