Kritische Lücke in Adobe Acrobat
Adobe hat diesen Monat ein neues Update für seinen Acrobat Reader veröffentlicht. Dieses konnte eine kritische Lücke in seinem PDF-Reader nicht ausreichend schließen. Das Update beinhaltete zwei Patches und wurde zum normalen Patchday Zyklus der Firma veröffentlicht. Dabei handelt es sich um CVE-2017-11223, einen Speicherverwaltungsfehler vom Typ Use After Free, den Angreifer missbrauchen können um Schadcode per PDF in den Reader einzuschleusen und dann auszuführen.
Am Patchday hatte Adobe die Reader-Versionen 2017.012.20093, 2017.011.30059 und 2015.006.30352 veröffentlicht. Diese wurden nun durch die Versionen 2017.012.20098, 2017.011.30066 und 2015.006.30355 ersetzt. Anwender sollten sicherstellen, dass sie die neuen Updates erhalten und installiert haben, damit die kritische Lücke nun geschlossen ist. Wie dringlich dies ist zeigt die Tatsache, dass Adobe das Update nicht einfach zwei Wochen bis zum nächsten Patchday aufgeschoben hat.
Zusätzlich hat Adobe mit dem Update auch Kompatibilitätsprobleme behoben, die bei der Nutzung von XFA-Formularen im Reader aufgetreten waren. Dafür hatte die Firma bereits drei Hotfixes für die Patchday-Updates zum Download angeboten. Diese Hotfixes werden mit dem neuen Update überflüssig.
Die incoperating als Partner im Bereich IT-Sicherheit
Um präventiv gegen die Ausnutzung solcher Sicherheitslücken vorzugehen, ist es ratsam immer die neuesten Updates und Firmware einzuspielen sowie eine Antiviren-Software und eine Firewall, wie beispielsweise von unserem Partner Sophos, zu nutzen. Sollten Sie Beratung und Hilfe im Bereich IT-Sicherheit benötigen, steht Ihnen das IT-Systemhaus incoperating jederzeit zur Verfügung. Außerdem ist die incoperating in den Bereichen Benutzerverwaltung, Migrationen, Anti-Spam und vielen weiteren Themen mit ihrem Leistungsportfolio vertreten. Jederzeit können Sie unser kostenloses und unverbindliches IT-Audit in Anspruch nehmen, welches Ihnen die Möglichkeit gibt uns und unsere Services näher kennenzulernen.
Originalartikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-Adobe-Acrobat-Bitte-noch-einmal-patchen-3818132.html