Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat insgesamt 52 Sicherheitslücken geschlossen. Das Unternehmen stuft sie jeweils als kritisch ein. Unter Umständen können Angreifer sie ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
Aus einer Sicherheitswarnung geht hervor, dass sich in den PDF-Anwendungen Reader und Acrobat insgesamt 34 Schwachstellen befinden. Sie stecken in Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.
Unter anderem stellen die fehlerbereinigten Versionen 11.0.11 und 10.1.14 Fixes für unterschiedliche Methoden bereit, die die Umgehung von Einschränkungen für die Ausführung von JavaScript ermöglichen. Auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe beseitigt Adobe.
Adobe hat außerdem mehrere Speicherfehler in Flash Player und AIR beseitigt. Angreifer können unter anderem ein Speicherleck ausnutzen, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Zudem soll das Update verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.
Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…