Schützen Sie Ihren PC mit kritischen Adobe-Patches

Adobe hat diese Woche eine Handvoll Patches veröffentlicht, um ernsthafte Sicherheitslücken zu schließen. Das relevanteste Update für die überwiegende Mehrheit der Benutzer ist der Patch für Adobe Flash Player, aber IT-Administratoren sollten auch die Updates für ColdFusion und Flash Media Server beachten.

Adobe soll sich in einem geplanten vierteljährlichen Aktualisierungszyklus befinden, Aber diese Handvoll Updates kommen ungefähr zwei Monate vor dem nächsten geplanten Release - das soll der 12. Oktober 2010 sein.

Der APSB10-16 trägt den Titel "Sicherheitsupdate für Adobe Flash Player", aber der Fehler wurde erkannt Das Sicherheitsbulletin wirkt sich sowohl auf Adobe Flash Player als auch auf Adobe AIR aus. Die betroffenen Flash-Versionen umfassen 10.1.53.64 und früher für Windows, Mac, Linux und Solaris, und die betroffenen Adobe AIR-Versionen enthalten 2.0.2.12610 und früher für Windows, Mac und Linux.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Sicherheitslücken in Adobe Flash Player und Adobe AIR können ausgenutzt werden, um die Anwendung zum Absturz zu bringen oder einem Angreifer die Kontrolle über das betroffene System zu ermöglichen - so kann der Angreifer weitere installieren oder ausführen bösartige Software auf dem PC. Zu diesem Zeitpunkt sind Adobe jedoch keine Exploits bekannt.

Diese Adobe-Updates haben keinen Einfluss auf die Patches, die Adobe für die nächste Woche geplant hat. Die Patches, die nächste Woche erwartet werden, behandeln kritische Sicherheitsprobleme mit Adobe Reader unter Windows, Mac und UNIX, die auf der kürzlich stattgefundenen Black Hat Security Conference aufgedeckt wurden.

Adobe ist zu einem Hauptziel für Malware-Entwickler geworden. Da Microsoft seine Bemühungen, seine Betriebssysteme und Anwendungen gegen Angriffe zu schützen, stetig verbessert hat, haben die relativ allgegenwärtigen Adobe-Produkte Aufmerksamkeit erregt. Die Sicherheitscodierung von Adobe ist nicht so ausgereift wie Microsoft und bietet reichlich Gelegenheit zum Exploit.

Adobe hat angekündigt, Sandboxing in die nächste große Version von Adobe Reader zu integrieren, um sich gegen neue Bedrohungen abzusichern. Natürlich haben andere Anwendungen schon seit einiger Zeit auf Sandboxing gesetzt, und alternative PDF-Lesesoftware wie FoxIt Reader und Nuance PDF Reader haben bereits bessere Sicherheitskontrollen als die native Adobe-Anwendung.

Malware-Entwickler sind schlau und sind immer mehr in der Lage, leichtgläubig zu locken Benutzer klicken auf bösartige Links und öffnen bösartige Dateien - oft PDF-Dateien - indem sie Schlagzeilen aus wichtigen Nachrichten herausfiltern. Ein kürzlich veröffentlichter McAfee-Bericht zeigt, dass die Bedrohung durch Malware größer denn je ist und weiter wächst.

IT-Administratoren müssen erkannte Sicherheitslücken kennen - insbesondere in Anwendungen wie Adobe Flash und Adobe Reader, die auf praktisch jedem System vorhanden sind Systemplattform, und bewerten und implementieren kritische Sicherheits-Patches rechtzeitig.