Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren.
Derzeit haben es Angreifer auf eine Sicherheitslücke in Adobe Acrobat und Reader abgesehen. Außerdem gibt es noch Sicherheitspatches für After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.
Schadcode-Attacken
Wie aus einer Warnmeldung hervorgeht, sind sechs der zehn geschlossen Schwachstellen in Acrobat und Reader mit dem Bedrohungsgrad "kritisch" eingestuft. Davon sind macOS- und Windows-Nutzer bedroht. Nach erfolgreichen Attacken könnten Angreifer Speicherfehler auslösen, um so Schadcode mit den Rechten des Opfers ausführen.
Ist ein Opfer als Admin angemeldet, könnten Angreifer den Computer vollständig kompromittieren. Eine Lücke (CVE-2021-28550) befindet sich derzeit im Visier von Angreifern. Die verbleibenden Schwachstellen sind mit der Einstufung "wichtig" versehen. Hier könnte sich Angreifer unter anderem höhere Nutzerrechte aneignen.
Noch mehr Schwachstellen
Der Großteil der weiteren Lücken in den anderen Anwendungen ist ebenfalls mit "kritisch" eingestuft. Auch hier könnten Angreifer in den meisten Fällen Schadcode ausführen. Außerdem könnten sie Informationen leaken und Sicherheitsmechanismen umgehen.
Wer Adobe-Software nutzt, sollte sicherstellen, dass sie auf dem aktuellen Stand ist. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Informationen zu den abgesicherten Versionen und betroffenen Betriebssystemen.
- Adobe Acrobat and Reader
- Adobe Experience Manager
- Magento
- Adobe InDesign
- Adobe Illustrator
- Adobe InCopy
- Adobe Genuine Service
- Adobe Creative Cloud Desktop Application
- Adobe Media Encoder
- Adobe After Effects
- Medium by Adobe
- Adobe Animate
(des)
