10.09.2013
PDF
Sicherheits-Update für den Adobe Reader
Autor: Michael Rupp
Adobe hat das Update auf den Adobe Reader 10.0.4 zum Download bereitgestellt. Es beseitigt Sicherheitslücken, durch die Windows angreifbar ist.
Der kostenlose Adobe Reader steht ab sofort in der Version 10.0.4 zum Download bereit. Adobe verteilt das Update zum PDF-Anzeigeprogramm bereits als Online-Patch, der im Rahmen eines Aktualisierungs-Checks über den Befehl „Hilfe, Nach Updates suchen...“ gestartet werden kann. Wie üblich erzwingt der Update-Vorgang am Ende einen Neustart von Windows.
Das Update beseitigt Adobe zufolge eine Reihe von Sicherheitslecks im Reader, die als kritisch anzusehen sind. Ohne Aktualisierung der Software können Angreifer den PC zum Absturz bringen und auch die Kontrolle über das Betriebssystem übernehmen. Ob bereits ein Exploit existiert, der die Sicherheitslücke ausnutzt, hat Adobe nicht bekanntgegeben. Insgesamt vier schwerwiegende Sicherheitsprobleme werden durch das Update gefixt. Jeder der Bugs erlaubt unter Umständen die heimliche Ausführung von Code auf dem PC des Anwenders.
Im Changelog zur neuen Version sind noch eine Reihe weiterer im Update enthaltener Fehlerkorrekturen aufgeführt. Beseitigt wurden etwa Darstellungsprobleme sowie Fehler beim Aufruf von Acrobat.com und bei Signaturen.
Fazit
Aufgrund der gefixten Bugs im Bereich Sicherheit empfiehlt sich ein kurzfristiges Update des Adobe Readers.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>