05.11.2010
Sicherheit
Adobe-Reader-Lücke: So schützen Sie sich
Autor: Dorothee Chlumsky
Adobe Reader und Acrobat sind einmal mehr von einer hochgradig kritischen Sicherheitslücke betroffen, die die Software auf allen Betriebssystemen unsicher macht. Bis der Hersteller ein Sicherheits-Update herausgibt, wird noch einige Zeit vergehen. So lange müssen Sie sich selbst schützen: Deaktivieren Sie die Authplay-Bibliothek!
Die neue Schwachstelle in Adobe Reader und Acrobat geht auf Flash zurück. Sie wird als hochgradig gefährlich eingestuft, weil Kriminelle sie bereits ausnutzen, um schädlichen Code auf PCs zu spielen und sie zu kapern. Adobe hat angekündigt, am 9. November einen Patch für Flash veröffentlichen zu wollen, der das Problem behebt. Sicherheits-Updates für Reader und Acrobat sollen in der Woche des 15. November folgen.
So lange sollten Sie nicht warten, um ihren PC zu schützen. Um die Schwachstelle in Reader und Acrobat zu umgehen, sollten Sie die Authplay.dll-Bibliothek verschieben, so dass die beiden Programme nicht mehr auf sie zugreifen können. In der Folge kann es allerdings sein, dass Reader oder Acrobat abstürzt, wenn Sie versuchen, eine PDF-Datei mit Flash-Inhalten zu öffnen. Ein solcher Absturz ist Adobe zufolge jedoch ungefährlich und kann nicht von Angreifern ausgenutzt werden. Um die Bibliothek zu deaktivieren, verschieben Sie sie in einen Ordner außerhalb des Adobe-Ordners. So finden Sie die fragliche Datei:
- Für Adobe Reader unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll
- Für Adobe Acrobat unter C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll
Verschieben Sie die Datei, wenn Sie sie gefunden haben, an einen Ort außerhalb des Adobe-Ordners. Wer will, kann die Datei auch im Ordner belassen und umbenennen. Vermutlich wird Adobe mit dem Sicherheitsupdate eine neue Version der Authplay.dll zur Verfügung stellen, so dass die alte, gefährdete Version dann nicht mehr gebraucht wird.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>