Die kürzlich erst entdeckte Lücke ist weiterhin gefährlich, heißt es aus der Adobe-Zentrale. Nach bisherigem Stand soll aber die Version 8 des beliebten Readers für die Lücke unanfällig sein.
Allerdings seien erste Indizien dafür aufgetaucht, dass nicht nur die Nutzer von Browsern wie Firefox und Opera, sondern auch die Millionen Nutzer von Microsofts Internet Explorer (IE) betroffen seien. Die Lücke im Cross Site Scripting (XSS) zwingt vertrauenswürdige, geprüfte PDF-Dokumente auf Homepages dazu, bösartigen in Java geschriebenen Code mitzunehmen. Dieser wird dann beim Öffnen auf dem Client ausgeführt. Der Rechner kann dadurch komplett unter die Kontrolle der Angreifer geraten.
IE 6.0 auf Windows XP SP2 mit Adobe Reader 6, IE 6 auf XP SP1 mit Reader 7, Firefox 1.5, Firefox 2.0 und Opera 9.10 – das sind lediglich die Versionen, die bisher als anfällig registriert wurden. Da sich von Mittwoch auf Donnerstag neue Gefahren ergaben, steht zu erwarten, dass die Liste der gefährdeten Kombinationen von Software nicht abgeschlossen ist. Adobe rät dazu, die neue Version 8 herunterzuladen und aufzuspielen, da bei der Verwendung von Reader 8 noch keine verdächtigen Aktivitäten des XSS-Flaws gefunden worden seien.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.