23.08.2010
Sicherheit
Außerplanmäßiges Update für Adobe Reader
Autor: Dorothee Chlumsky
Adobe hat ein Sicherheitsupdate für Adobe Reader und Acrobat herausgegeben, mit dem der Hersteller eine Schwachstelle in seinen Programmen schließt. Wegen der Gefährlichkeit der Lücke zieht das Unternehmen den Patch vor. Nutzen Sie die Update-Funktion!
Wie angekündigt hat Adobe ein Sicherheitsupdate für seine PDF-Programme Reader und Acrobat herausgegeben. Damit schließt das Unternehmen eine Lücke, die Angreifer dazu nutzen, aus dem Internet auf einen PC zuzugreifen und schädlichen Code auszuführen. Der Fehler liegt in der Cooltype-Bibliothek, die für die Verwaltung von Schriften verantwortlich ist. Eine Datei mit einer manipulierten Truetype-Schrift kann das Programm zum Absturz bringen. Auf diesem Weg verschafft sich ein Angreifer dann Zugang zum Rechner.
Wie Adobe in einem Sicherheitshinweis zum Thema bekannt gibt, betrifft die Sicherheitslücke die aktuellen Versionen von Adobe Reader und Acrobat. Wer seine Adobe-Programme so konfiguriert hat, dass sie sich automatisch melden, wenn Updates verfügbar sind, erhält in diesen Tagen von seinem PC einen entsprechenden Hinweis und die Aufforderung, Reader auf Version 9.3.4 zu aktualisieren. Nutzer, die die automatische Benachrichtigung nicht aktiviert haben, finden die Aktualisierung in Adobe Reader unter "Hilfe, Nach Updates suchen...". Vom direkten Download unter get.adobe.com/reader raten wir im Moment ab, da Adobe dort immer noch die alte Version 9.3.3 anbietet.
Der nächste reguläre Patchday für Adobe-Produkte ist für den 12. Oktober vorgesehen. Mit Blick auf die Gefahr, die von der aktuellen Schwachstelle ausgeht, hat das Unternehmen den Patch jedoch vorgezogen. Mit dem Update installiert Adobe nach eigenen Angaben zusätzlich die aktuelle Version von Flash. Die Vorversion weist ebenfalls eine schwer wiegende Sicherheitslücke auf. Die neue Flash-Version ist 10.1.82.76. Wer nicht weiß, welche Flash-Version auf dem PC läuft, kann den Plugin-Check von Mozilla fragen: Er überprüft die Erweiterungen des Browsers auf Aktualität.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>