13.01.2012
Sicherheit
Updates für Adobe Reader und Acrobat
Autor: Thorsten Eggeling
Adobe hat im kostenlosen Reader und in Adobe Acrobat sechs kritische Fehler behoben, die die Anwendungen zum Absturz bringen können und Angreifern die Übernahme der Computersysteme ermöglichen.
Adobe hat die Version 10.1.2 seiner PDF-Anwendungen veröffentlicht und patcht damit mehrere als kritisch eingestufte Sicherheitslücken. Damit werden in den Vorgängerversionen Adobe Reader X (10.1.1) und Acrobat 10.1.2 insgesamt sechs Schwachstellen behoben. Die Sicherheitslücken können die Anwendungen zum Absturz bringen und ermöglichen einem Angreifer, die Kontrolle über das betroffene System zu übernehmen. Unter anderem werden dabei auch zwei Löcher gestopft, die Adobe bereits im Dezember in Reader und Acrobat 9.x für Windows beseitigt hatte. Laut Angaben von Adobe ist der Reader für Android dafür nicht anfällig. Dafür gibt es also kein Update.
Beim Adobe Reader X haben diese Sicherheitslücken nach Aussage von Adobe ebenfalls keine Auswirkungen, weil hier der schädliche Code in einer Sandbox ausgeführt wird. Außerdem gibt es mit der Version 9.5 ein Update für die 9.x-Serie. Adobe hat zudem den Adobe Reader 9.4.7 für Unix und Linux veröffentlicht.
Adobe empfiehlt allen Nutzern dringend ihre PDF-Software zu aktualisieren und wenn möglich die Version 10.1.2 zu nutzen. Die Aktualisierung kann über das automatische Update erfolgen, wenn dieses aktiviert ist. Der direkte Download ist über folgende Adressen möglich:
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>