Adobe-Patchday: Angriffe auf Adobe Acrobat und Reader

Viele Angriffe laufen schon auf eine Sicherheitslücke in den Programmen Adobe Acrobat und Reader. Darüber hinaus gibt es zum Patchday, den Adobe immer gleichzeitig mit Microsoft am 2. Dienstag eines Monats abhält, noch Sicherheitspatches für die Programme After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.

Wie aus einer Warnmeldung von Adobe hervorgeht, wurden sechs der zehn geschlossen Schwachstellen in Acrobat und Reader mit dem Bedrohungsgrad „kritisch“ eingestuft. Davon sind sowohl macOS- als auch Windows-Nutzer bedroht. Nach einer erfolgreichen Attacke könnten die Angreifer Speicherfehler auslösen, um dann Schadcode mit den Rechten des Opfers auszuführen.

Wenn das Opfer als Admin angemeldet ist, könnten die Angreifer den Computer vollständig kompromittieren. Eine Lücke (CVE-2021-28550) befindet sich aktuell besonders im Visier von Angreifern. Die restlichen Schwachstellen haben die Einstufung „wichtig“. Über sie könnten sich Angreifer unter anderem höhere Nutzerrechte aneignen.

Die meisten der weiteren Lücken in den anderen Anwendungen sind auch als „kritisch“ eingestuft. Auch über diese Schwachstellen könnten Angreifer in den meisten Fällen Schadcode ausführen, Informationen leaken und auch Sicherheitsmechanismen umgehen.

 

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.