Adobe warnt vor Zero-Day-Schwachstelle in bekannten PDF-Tools
In einigen Versionen der Adobe-Programme Acrobat und Acrobat Reader klafft eine Sicherheitslücke, die von Hackern bereits für Angriffe missbraucht wird. Adobe hat Notfall-Updates für die Mac- und Windows-Versionen der PDF-Tools veröffentlicht.
Wer die Programme Acrobat oder Acrobat Reader des US-amerikanischen Unternehmens Adobe installiert hat, sollte diese schleunigst auf den neuesten Stand bringen. Denn in einigen Mac- und Windows-Versionen der Programme, mit denen sich PDF-Dateien erstellen beziehungsweise lesen lassen, steckt eine Zero-Day-Schwachstelle, wie Adobe mitteilt. Das heisst, dass die Sicherheitslücke bereits von böswilligen Hackern für Cyberangriffe missbraucht wird.
Die Schwachstelle hat die CVE-Nummer 2023-26369. Wer sie ausnütze, könne unter Umständen beliebigen Code auf dem angegriffenen System ausführen, hält Adobe fest. "Bleeping Computer" ergänzt, dass nur lokale Angreifer die Sicherheitslücke missbrauchen könnten und dass für einen Angriff eine Nutzerinteraktion erforderlich sei.
Von der Schwachstelle betroffen sind laut Adobes Sicherheitsbenachrichtigung folgende Programme und Versionen:
-
Acrobat DC (Continuous): Bis und mit Version 23.003.20284
-
Acrobat Reader DC (Continuous): Bis und mit Version 23.003.20284
-
Acrobat Reader 2020 (Classic): Mac-Versionen bis und mit 20.005.30516; und Windows-Versionen bis 20.005.30514
-
Acrobat 2020 (Classic): Mac-Versionen bis und mit 20.005.30516; und Windows-Versionen bis und mit 20.005.30514
Die Sicherheits-Updates lassen sich mit dem entsprechenden Befehl im Hilfe-Menü der jeweiligen Programme einspielen. Alternativ bietet Adobe die aktualisierten Programmversionen auch auf seiner Website zum Download an.
Der Adobe Reader war lange Zeit die erste Wahl zum kostenlosen Anzeigen von PDF-Dokumenten. PDF steht für Portable Document Format. Erstmals veröffentlicht wurde es im Jahr 1993, doch seine Ursprünge reichen noch weiter zurück, wie Sie hier erfahren.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
API-Tool will KI-Agenten helfen - aber öffnet Supply-Chain-Attacken Tür und Tor
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
FHNW eröffnet neues Security Lab
KI-Agent von Meta löst kritischen Sicherheitsvorfall aus
Tausende Synology-NAS in der Schweiz weisen kritische Schwachstelle auf
Spionage-Tool "Darksword" gefährdet Millionen iPhones
Cowboys ersetzen Römer beim Wagenrennen
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
