CERT-Bund warnt, dass ein entfernter Angreifer mehrere Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader ausnutzen kann, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial‑of‑Service zu verursachen.
Betroffene Produkte
Die betroffenen Programme umfassen aktuelle Versionen von Adobe Acrobat und Adobe Acrobat Reader, die von den genannten Schwachstellen betroffen sind.
Funktionsweise der Schwachstellen
Nach Angaben des CERT‑Bundes ermöglichen die Schwachstellen dem Angreifer, schädliche Skripte in PDF‑Dateien zu platzieren, die bei der Anzeige durch das Programm automatisch ausgeführt werden.
Ein erfolgreicher Angriff kann dazu führen, dass Schadcode im Kontext des betroffenen Systems läuft, wodurch Daten ausgelesen oder Systeme destabilisiert werden können.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund empfiehlt allen Anwendern, die betroffenen Programme umgehend zu aktualisieren und die von Adobe bereitgestellten Sicherheitspatches zu installieren.
Zusätzlich rät das CERT‑Bund dazu, PDF‑Dateien aus unbekannten Quellen nicht zu öffnen und die Sicherheitseinstellungen des Programms zu überprüfen.
Weitere Details zu den einzelnen Schwachstellen, inklusive technischer Beschreibungen und betroffener Versionen, sind in der vollständigen Sicherheitsmitteilung des CERT‑Bundes verfügbar.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung