Durch das ausnutzen mehrerer “kritischen” Sicherheitslücken unter macOS- und Windows-Computer, ist es Angreifern möglich, übers Internet eigene Codes auszuführen. Um dies zu verhindern, veröffentlichte Adobe außerhalb des monatlichen Patchzyklus abgesicherte Versionen.
Insgesamt sind die PDF-Anwendungen über neun “kritische” Sicherheitslücken attackierbar.
Folgende Versionen wurden abgesichert:
- Acrobat DC
- Acrobat Reader DC 2020.006.20042
- Acrobat 2017
- Acrobat Reader 2017 2017.011.30166
- Acrobat 2015
- Acrobat Reader 2015 2015.006.30518
Sämtliche vorigen Versionen sind aktuell angreifbar.
Update:
Adobe veröffentlichte nebst den Aktualisierungen für den Adobe Acrobat und Reader auch für weitere Software unter Windows-, macOS- und Linux-Versionen Aktualisierungen. Es werden diverse Schwachstellen (auch “kritische”) beseitigt, welche unter anderem auch aus der Ferne ausnutzbar sind. Darunter zählen unter anderem, dass Ausführung beliebiger Programmcodes, der unbefugte Zugriff auf sensible Daten sowie die Ausweitung von Zugriffsrechten.
Verwundbare Versionen:
Bridge für Windows in Version 10.0
Versionen von ColdFusion 2016/18 (alle Plattformen)
Experience Manager für alle Plattformen bis einschließlich Version 6.5
Versionen von Photoshop CC 2019 und 2020 für Windows und macOS
Genuine Integrity Service in Versionen bis einschließlich 6.4 für Windows