Car-tech

Adobe veröffentlicht Notfall-Patches für Reader und Acrobat

Der Exploit wurde von Forschern der Sicherheitsfirma FireEye entdeckt aktive Angriffe letzten Dienstag und wurde von Adobe einen Tag später bestätigt. Es ist besonders gefährlich, da es den Sandbox-Antiausbeutungsmechanismus in Adobe Reader 10 und 11 umgeht.

"Adobe hat Sicherheitsupdates für Adobe Reader und Acrobat XI (11.0.01 und früher) für Windows und Macintosh X (10.1. 5 und früher) für Windows und Macintosh, 9.5.3 und frühere Versionen 9.x für Windows und Macintosh und Adobe Reader 9.5.3 und frühere Versionen 9.x für Linux ", sagte das Unternehmen am Mittwoch in einem Sicherheitshinweis. "Diese Updates beheben Schwachstellen, die einen Absturz verursachen könnten und einem Angreifer die Kontrolle über das betroffene System ermöglichen könnten."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

So bald wie möglich sollten Benutzer Aktualisieren Sie ihre Adobe Reader- und Acrobat-Installationen auf die neuen Versionen, die am Mittwoch veröffentlicht wurden. Dies sind Adobe Reader und Acrobat 11.0.02, 10.1.6 und 9.5.4.

"Benutzer unter Windows und Macintosh können den Aktualisierungsmechanismus des Produkts nutzen", erklärt Adobe. "Die Standardkonfiguration ist so eingestellt, dass automatische Update-Prüfungen regelmäßig ausgeführt werden. Update-Prüfungen können manuell aktiviert werden, indem in der Adobe-Software Hilfe> Nach Updates suchen" ausgewählt wird.

Adobe Reader 11 Alternative

Adobe empfiehlt Benutzern von Adobe Reader 11, die Protected View-Funktion als vorübergehende Minderung des vorhandenen Exploits zu aktivieren, indem sie die Option "Dateien von potenziell unsicheren Standorten" im Menü "Bearbeiten"> "Voreinstellungen"> "Sicherheit" auswählen. Dies ist ein Schutzmechanismus nur in Adobe Reader 11, aber es ist nicht standardmäßig aktiviert.

Adobe Reader Protected View erlaubt nur eine einzige Funktion und das ist ein PDF-Dokument anzuzeigen, sagte Heather Edell, Senior Manager von Adobe Unternehmenskommunikation, Mittwoch per E-Mail. "Die standardmäßige Deaktivierung von Adobe Reader Protected View würde bestehende Workflows, auf die Kunden angewiesen sind, beeinträchtigen und unerwartete Auswirkungen auf eine sehr große Anzahl von Benutzern haben."

"Seit der Veröffentlichung arbeiten wir eng mit Kunden und Partnern zusammen von Adobe Reader Protected View, um Wege zu finden, diese zusätzlichen Schutzmaßnahmen irgendwann zu einem Standard zu machen, ohne die negativen Auswirkungen auf eine so große Anzahl von Benutzern ", sagte sie.