Ungepatchtes Loch im Adobe Reader
28. April 2009, 15:24
Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.
Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.1.4 und 9.1) entdeckt. Ein Fehler in einer Javascript-Funktion des Readers könnte es einem Angreifer ermöglichen, beliebigen Code auf dem PC des Angegriffenen auszuführen und beispielsweise Hintertürchen zu öffnen, um den PC zu kapern und zu missbrauchen.
Gemäss Secunia besteht die Sicherheitslücke nur auf den Versionen des Adobe Readers für Linux, 'SecurityFocus' meint hingegen, es könnten auch andere Versionen des fast auf jedem PC installierten Programms betroffen sein.
Gemäss einer Notiz des 'Product Security Response Team' von Adobe, werde der Fehler untersucht. 'SecurityFocus' hat bereits einen "Exploit", also ein Javascript, das die Lücke ausnützen kann, veröffentlicht.
Es empfiehlt sich, bis zum Vorliegen eines Patches entweder alternative PDF-Reader zu benützen oder nur PDFs aus bekannten Quellen zu öffnen. (hc)
Loading
Cyberattacken abwehren bis zum Burnout
Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.
Cisco bestätigt Cyberangriff
Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.
Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen
AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.
Chaos Computer Club hackt Verfahren zur Videoidentifikation
Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.