Alert!

Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von
  • Dennis Schirrmacher

Derzeit haben es Angreifer auf eine Sicherheitslücke in Adobe Acrobat und Reader abgesehen. Außerdem gibt es noch Sicherheitspatches für After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.

Wie aus einer Warnmeldung hervorgeht, sind sechs der zehn geschlossen Schwachstellen in Acrobat und Reader mit dem Bedrohungsgrad "kritisch" eingestuft. Davon sind macOS- und Windows-Nutzer bedroht. Nach erfolgreichen Attacken könnten Angreifer Speicherfehler auslösen, um so Schadcode mit den Rechten des Opfers ausführen.

Ist ein Opfer als Admin angemeldet, könnten Angreifer den Computer vollständig kompromittieren. Eine Lücke (CVE-2021-28550) befindet sich derzeit im Visier von Angreifern. Die verbleibenden Schwachstellen sind mit der Einstufung "wichtig" versehen. Hier könnte sich Angreifer unter anderem höhere Nutzerrechte aneignen.

Der Großteil der weiteren Lücken in den anderen Anwendungen ist ebenfalls mit "kritisch" eingestuft. Auch hier könnten Angreifer in den meisten Fällen Schadcode ausführen. Außerdem könnten sie Informationen leaken und Sicherheitsmechanismen umgehen.

Wer Adobe-Software nutzt, sollte sicherstellen, dass sie auf dem aktuellen Stand ist. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Informationen zu den abgesicherten Versionen und betroffenen Betriebssystemen.

(des)