Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.
(Bild: Artur Szczybylo/Shutterstock.com)
Die macOS- und Windows-Versionen von Adobe Acrobat und Reader sind verwundbar. Nach erfolgreichen Attacken könnten Angreifer eigenen Code mit den Rechten des Opfers ausführen. Drei der zwölf Lücken zwölf mit dem Bedrohungsgrad "kritisch" eingestuft. Sicherheitsupdates stehen zum Download bereit.
Wie Angriffe im Detail vonstattengehen könnten, führt Adobe in einer Warnmeldung nicht näher aus. Bei einer kritischen Einstufung kann man aber davon ausgehen, dass Attacken direkt über das Internet und ohne Authentifizierung möglich sind. Wer die PDF-Anwendungen nutzt, sollte sie zügig auf den aktuellen Stand bringen.
Abgesichert sind die macOS- und Windows-Ausgaben Acrobat DC und Reader DC 2020.013.20064, Acrobat 2020 und Acrobat Reader 2020.001.30010 und Acrobat 2017 und Acrobat Reader 2017 2017.011.30180. Alle vorigen Versionen sind Adobe zufolge angreifbar.
Gefährliche Auswirkungen
Neben der Ausführung von Schadcode könnten Angreifer noch Informationen leaken und sich höhere Nutzerrechte aneignen.
Normalerweise veröffentlicht Adobe nur einmal pro Monat gesammelt Sicherheitsupdates. Hier handelt es sich um Notfall-Patches.
(des)
