Car-tech

Adobe bereitet Notfall-Patches für Reader vor, Acrobat

Adobe Systems gab bekannt, dass es Patches für zwei kritische Schwachstellen veröffentlichen wird, die letzte Woche von Angreifern aktiv genutzt wurden.

Das Unternehmen sagte am Samstag, dass die Patches irgendwann in dieser Woche erscheinen werden. Beide Sicherheitslücken können ausgenutzt werden, wenn ein Benutzer dazu gebracht werden kann, eine schädliche PDF-Datei zu öffnen, die normalerweise per E-Mail an die Opfer gesendet wird.

Die neuesten Sicherheitslücken wurden vom Sicherheitsanbieter FireEye entdeckt, der seine Ergebnisse an Adobe übermittelt hat. Eine Analyse von Kaspersky Lab über die Sicherheitslücken zeigt, dass die in Adobe Reader integrierte "Sandbox" umgangen wird, eine Technik, die Versuche zur Installation von schädlicher Software enthält.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Computer Windows PC]

Kaspersky sagte, dass der Exploit in Cyberspionage-Kampagnen ein hohes Niveau erreicht habe. Die Schadsoftware, die an infizierte Computer geliefert wird, kann Tastenanschläge aufzeichnen sowie Passwörter und Informationen über die Konfiguration eines Computers stehlen.

Beschleunigt aktualisiert

Adobe veröffentlicht normalerweise am zweiten Dienstag des Monats, am selben Tag wie Microsoft, monatliche Patches um es Systemadministratoren zu erleichtern, Systeme zu aktualisieren. Das Unternehmen wird jedoch Notfall-Fixes veröffentlichen, die den normalen Zeitplan für Schwachstellen übertreffen, die eine erhebliche Bedrohung für Benutzer darstellen.

Die Sicherheitsanfälligkeiten CVE-2013-0640 und CVE-2013-0641 betreffen Adobe Reader und Acrobat 9 bis 9.5.3, 10 bis 10.1.5 und 11 bis 11.0.1, nach Adobe. Die Plattformen von Microsoft und Apple sind betroffen. Patches werden auch für Adobe Reader Version 9 und früher für Linux herausgegeben.

Letzte Woche hat Adobe Sicherheitsupdates für seine Flash- und Shockwave-Software veröffentlicht, die insgesamt 19 Schwachstellen behoben haben. Anfang des Monats veröffentlichte Adobe ein Notfall-Update für Flash Player, um zwei Schwachstellen zu beseitigen, die aktiv ausgenutzt wurden.

Die Produkte von Adobe sind auf Millionen von Computern installiert, was die Software des Unternehmens zur bevorzugten Wahl für Hacker macht News-Tipps und Kommentare an jeremy_kirk[email protected] Folge mir auf Twitter: @jeremy_kirk