Menü
Alert!
Security

Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen

Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen.

Von
vorlesen Drucken Kommentare lesen 24 Beiträge
Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen

Nach dem kritischen Update von vor zwei Wochen hat Adobe nun ein weiteres Update außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht. Insgesamt schließt das Update 85 verschiedene Sicherheitslücken, von denen viele abermals als kritisch eingestuft sind. Wie bei solchen Updates üblich, empfiehlt die Firma ihren Nutzern die Software so schnell wie möglich zu aktualisieren. Bisher sind laut Adobe keine akuten Angriffe auf die Lücken bekannt, der Erfahrung nach führt die exponierte Lage der PDF-Reader allerdings oft dazu, dass sich dies sehr bald ändern kann.

Die Updates betreffen die Windows- und macOS-Versionen der Software. Wer die Continuous-Ausgabe von Acrobat DC und Acrobat Reader DC verwendet, sollte sicherstellen, dass Version 2019.008.20071 der Software installiert ist, um auf der sicheren Seite zu sein. Anwender von Acrobat 2017 und Acrobat Reader DC 2017 sollten auf Version 2017.011.30105 aktualisieren. Acrobat DC und Acrobat Reader DC in der Classic-2015-Ausgabe sollten auf Version 2015.006.30456 geupdated werden. Mehr Informationen finden sich, wie üblich, bei Adobe in der Sicherheitsmeldung APSB18-30.

Interessanterweise ist die Nummer der neuen Sicherheitsmeldung niedriger als die der Lücken, die Adobe Ende September in der selben Software gestopft hatte. Das könnte darauf hindeuten, dass Adobe momentan kontinuierlich damit beschäftigt ist, Lücken in seinen PDF-Readern zu stopfen. Normalerweise werden solche Updates im Rahmen des Patchdays der Firma am zweiten Dienstag jeden Monats veröffentlicht. Patches außer der Reihe gibt es eigentlich nur, wenn Adobe akute Angriffe auf die Lücken bemerkt hat oder davon ausgeht, dass diese unmittelbar bevorstehen.

Da Kriminelle bei Phishing-Attacken oft versuchen, den Opfern manipulierte PDF-Dateien unterzujubeln, die dann einen Trojaner auf dem System installieren, sind PDF-Programme oft Angriffen ausgesetzt. Daher ist es wichtig, Sicherheitslücken in Software dieser Art so schnell wie möglich zu beseitigen. Sich bei der Verteidigung allein auf Antiviren-Programme zu verlassen endet bei akuten Angriffswellen leider auch schon mal mit einer Infektion des Systems, wenn der Virenscanner nicht rechtzeitig mit aktuellen Signaturen versorgt wurde. (fab)