Angreifer haben es derzeit auf eine Sicherheitslücke in Adobe
Acrobat und Reader abgesehen. Des Weiteren gibt es noch Sicherheitspatches
für die Produkte After Effects, Animate, Creative Cloud, Experience
Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento,
Media Manager und Medium.
Aus einer Warnmeldung
von Adobe geht hervor, dass sechs der zehn geschlossen Schwachstellen
in Acrobat und Reader mit dem Bedrohungsgrad "kritisch"
eingestuft sind. Betroffen sind macOS-
und Windows-Nutzer. Angreifer könnten nach erfolgreichen Attacken
Speicherfehler auslösen, um so Schadcode mit den Rechten des
Opfers ausführen.
Angreifer könnten, wenn das Opfer als Admin angemeldet ist,
den Computer vollständig kompromittieren. Derzeit ist die Lücke
(CVE-2021-28550) im Visier von Angreifern. Adobe stuft die verbleibenden
Schwachstellen als "wichtig" ein. Bei diesen könnte
sich ein Angreifer unter anderem höhere Nutzerrechte aneignen.
In den anderen Anwendungen sind die weiteren Lücken größtenteils
mit "kritisch" eingestuft. In den meisten Fällen
könnten hier die Angreifer Schadcode ausführen. Außerdem
könnten sie Informationen veröffentlichen und Sicherheitsmechanismen
umgehen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|