Patchday bei Adobe macht Surfen sichererDer Softwarehersteller Adobe hat seinen ersten großen Patchday hinter sich gebracht. Sowohl im Adobe Reader als auch in Acrobat wurden am Dienstag Abend jeweils über 13 gefährliche Sicherheitslecks beseitigt, die zum Ausführen von Schadcode missbraucht werden können. Patches für die Linux-Version folgen erst in einer Woche.
Allein acht Sicherheitslücken wurden im Zusammenspiel mit dem JBIG2-Filter entdeckt, während zwei Fehler die Speicherverwaltung durcheinander bringen können. Weitere Angriffe sind über einen Stack- sowie einen Integer-Überlauf möglich. Zudem hat der Hersteller eine nicht genannte Menge an Heap-Überlauffehlern im Adobe Reader sowie in Acrobat beseitigt, so dass nicht feststeht, wie viele Sicherheitslecks insgesamt beseitigt wurden. Alle Sicherheitslücken können zum Ausführen beliebigen Programmcodes missbraucht werden.
Die Sicherheitslücken betreffen die Plattformen Windows, MacOS sowie Linux, aber derzeit stehen nur Patches für Windows und MacOS zur Verfügung. Updates stehen für die Acrobat-Versionen 7.x, 8.x sowie 9.x als Download zur Verfügung. Auch beim Adobe Reader gibt es Updates für 7.x, 8.x sowie 9.x. Alle Patches können über das betreffende Security Bulletin geladen werden.
Der Adobe Reader für Linux ist ebenfalls von den Fehler betroffen. Aber Adobe wird die Updates erst am 16. Juni 2009 veröffentlichen. So lange laufen die Linux-Nutzer des Adobe Reader Gefahr, Opfer von Angreifern zu werden, die die nun bekannten Sicherheitslücken ausnutzen.
Posts
Keine Kommentare:
Kommentar veröffentlichen